Die Vielfalt der Anforderungen, denen sich ein Unternehmen bezüglich Informations- und IT-Sicherheit ausgesetzt sieht, steigt andauernd und gleichzeitig sind die Anforderungen einem permanenten Wandel unterworfen.
Die Anfälligkeit der ITRessourcen auf Störungen wächst und die Abhängigkeit der Unternehmen und Anwender von der Verarbeitung ihrer Informationen und der Verfügbarkeit der Kommunikationsmöglichkeiten wächst genauso wie die externen Anforderungen im Bereich Informationssicherheit:
Gesetzliche und regulatorische Anforderungen, Anforderungen seitens der Kunden oder Revision.

Das Bewusstsein, dass ein integraler Sicherheitsansatz für unternehmenseigene Informationen notwendig ist, manifestiert sich auf Managementstufe immer deutlicher. Die sinnvolle Verknüpfung der Aktivitäten und Inhalte in den Bereichen Operational Risk Management (Stichwort Basel II) und Integrale Sicherheit stellt heute eine aktuelle Herausforderung dar.
Die zentrale Rolle der Mitarbeitenden und dementsprechend deren Sensibilisierung und Ausbildung wird mittlerweile anerkannt und in der Praxis auch immer stärker umgesetzt.

Anforderungen
Sowohl Entwicklung als auch Betrieb und Verwendung von ITSystemen, Applikationen und Informationen können gesetzlichen Anforderungen unterworfen sein. Ein Bestandteil der Informationssicherheit ist der Datenschutz, der sich mit dem Schutz der Persönlichkeit der von einer
Datenbearbeitung betroffenen Person beschäftigt.
Das seit dem 1. Juli 1993 gültige Datenschutzgesetz des Bundes (DSG) erfasst sowohl die automatisierte als auch die manuelle Bearbeitung von Personendaten. Personendaten müssen auf Grund von Art. 7 DSG durch technische und organisatorische Massnahmen vor dem Zugriff Unbefugter
angemessen geschützt werden. Neben dem Datenschutzgesetz sind im Rahmen des IT-Einsatzes auch die Anforderungen des Urheberrechts und der individuellen Geheimhaltungspflichten (Fernmeldegeheimnis, Bankgeheimnis, Arztgeheimnis) zu berücksichtigen.
Unternehmen haben sich auch mit dem datenschutzrelevanten Problembereich der internen Protokollierung auseinanderzusetzen. Hierunter fallen unter anderem die Videoüberwachung, das Loggen des Surf-Verhaltens im Internet sowie die EMail-Überwachung. Dazu ist eine Einverständniserklärung der betroffenen Personen unbedingt einzuholen, die protokollierten Daten sind entsprechend vor unberechtigtem Zugriff zu schützen und Kompetenzen und Eskalationswege sind diesbezüglich klar zu definieren.

[Vorherige]  1 2 3 4 5 6 7 8 9 10  [Nächste]