IT Sicherheit Teil 13 Umsetzung


7. Umsetzung eines IT-Security-Konzeptes

Nicht alle genannten rechtlichen Vorgaben sind für jedes einzelne Unternehmen im gleichen Umfang relevant. Dennoch ist es notwendig, sich mit dem Thema IT-Sicherheit in rechtlicher, und mit der Materie einhergehend, in technischer Hinsicht zu befassen. Erst nach genauer Prüfung kann dann festgestellt werden, welche Sicherheitsmaßnahmen zu treffen und welche rechtlichen Vorgaben zu beachten sind.

Entschließt sich ein Unternehmer, die IT-Security zu optimieren, empfiehlt sich ähnlich wie beim Zertifizierungsverfahren eine bestimmte Vorgehensweise, wie nachfolgend skizziert.

7.1 Bestandsaufnahme

Es empfiehlt sich für jede Unternehmensleitung eine vollständige Bestandaufnahme aller informationstechnischen Gerätschaften und Einrichtungen vorzunehmen.

Dabei sollte auf folgende Punkte besonders geachtet werden:

- Welche Art von Geräten wird verwendet?
- Wie sind diese Geräte vernetzt?
- Sind alle Geräte mit dem Internet verbunden?
- Wer bedient die Geräte?
- Welche Sicherheitsvorkehrungen sind bereits getroffen?

7.2 Risikoanalyse

Nach der Bestandsaufnahme empfiehlt sich eine Risikoanalyse. Auch hierbei sind alle möglichen Risiken, technisch, rechtlich, organisatorisch und wirtschaftlich, mit einzubeziehen.

Wichtig ist, dass bei der Risikoanalyse nicht nur die betrieblichen Risiken beachtet werden, sondern auch alle möglichen Gefahren für Mitarbeiter, Vertragspartner und Kunden, das diese wiederum zu Schadensersatzansprüchen gegen das Unternehmen führen können.

7.3 Sicherheitskonzept

Nach der Bestandsaufnahme und der Risikoanalyse erfolgt die Entwicklung eines betrieblichen IT-Sicherheitskonzepts. Dieses ist ganz genau auf das betroffene Unternehmen zugeschnitten. Dabei sind folgende Punkte besonders zu beachten:

- Welche Sicherheitslücken existieren?
- Welche technischen Maßnahmen müssen im Betrieb getroffen werden?
- Welche zusätzlichen Mittel müssen dazu beschafft werden?
- Welche Maßnahmen müssen außerhalb des Betriebs ergriffen werden?

Bei der Erstellung eines Sicherheitskonzepts empfiehlt es sich generell, fachkundiges Personal zu Rate zu ziehen, um den hohen Anforderungen gerecht zu werden. Auch hierfür gibt es wieder die Möglichkeit, unabhängige Spezialisten und Auditoren zu beauftragen. Diese können vom BSI oder von einem unabhängigen IT-Dienstleister stammen.

Die Hinzuziehung von unabhängigen Beratern garantiert zudem eine schnellere und effektivere Entwicklung. Oftmals werden bei der Entwicklung eines Sicherheitskonzepts durch Mitarbeiter des Unternehmens empfindliche Risiken übersehen, oder gar die Augen vor ihnen verschlossen. Auch besteht die Gefahr, dass notwendige Maßnehmen nicht ergriffen werden, um Kosten zu sparen. Daher ist es sehr von Vorteil, sich dem „schonungslosen“ Blick eines unabhängigen Beraters oder Auditors auszusetzen, um eine ehrliche, objektive Sachlage zu erhalten.

 

Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches

Links zu allen Beiträgen der Serie IT-Sicherheit


Kontakt: info@brennecke-rechtsanwaelte.de
Stand: 03/07


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Das Referat Vertragsrecht wird bei Brennecke & Partner Rechtsanwälte betreut von:

Unsere Anwälte beraten und vertreten Sie in allen Bereichen des Vertragsrechts. Wir gestalten Verträge für Sie, prüfen Ihnen vorgelegte Verträge darauf, ob diese ihre berechtigten Interessen wiedergeben sowie auf für Sie ungünstige Klauseln, optimieren Vertragsformulierungen für die von Ihnen angestrebten Zwecke, prüfen Beendigungsmöglichkeiten für Sie und machen Ihre Ansprüche aus Verträgen für Sie geltend.

Wir verhandeln Verträge für Ihre Interessen.

Jeder unserer Anwälte berät und vertritt hinsichtlich derjenigen Verträge aus dem von ihm bearbeiteten Rechtsgebiet. Die Bearbeiter der jeweiligen Rechtsgebiete finden Sie jeweils unter den Beiträgen und Darstellungen unserer Rechtsinfos, die Sie im zweiten Menu von links nach Referaten geordnet wiederfinden.


Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosDatenschutzrechtIT-Security
RechtsinfosVertragsrechtSchadensersatz
RechtsinfosVertragsrechtGewährleistung
RechtsinfosIT-RechtIT-Security