Lektion 8, Thema 1
In Progress

IT-Sicherheit im Gesamtkonzept, Normen und Gesetze

Lektion Progress
0% Complete

Ein IT-Sicherheitskonzept ist der grundlegende Baustein der IT-Sicherheit, um einen umfassenden Schutz aller Daten zu garantieren.  Die IT-Sicherheitskonzepte von Unternehmen sollten folgende Maßnahmen beschreiben:

  • Datensicherung: kurzfristiges Sichern von Daten, Programmen und Konfigurationen in einer Weise, die auch den Zugriff im Katastrophenfall gewährleistet
  • Archivierung: langfristiges Speichern von Daten, auch im Falle der Migration von Systemen und Daten
  • Virenschutz: Schulung der Mitarbeiter und Virenscanner
  • Notfallvorsorge: Bspw. Entwicklung möglicher Katstrophenszenarien
  • Planung von Gegenmaßnahmen: Dazu gehört ein an die spezifischen Bedürfnisse des Unternehmens angepasstes Schulungskonzept (sowie die Durchführung regelmäßiger Schulungen)

Es bestehen konkrete organisatorischen Maßnahmen, die die IT-Sicherheit stärken und auf einen IT-Sicherheitsnotfall vorbereiten. Für die IT-Sicherheit wird ein Informations-Sicherheits-Management-System eingesetzt, das Regeln, Methoden und Abläufe definiert und vorgibt, um den Schutz der Information, Daten und IT-Systeme eines Unternehmens sicherzustellen. Die Maßnahmen sollten Sie regelmäßig auf ihre Anwendbarkeit und Wirkung hin evaluieren.