Compliance und IT-Sicherheit

Gerade im Bereich der Datenverarbeitung drohen Unternehmen wie der öffentlichen Verwaltung hohe Risiken, so dass Compliance und IT-Sicherheit eng miteinander verknüpft sind. Compliance kommt daher in diesem Bereich eine hohe Bedeutung zu. Denn die Verwendung von Informationstechnologie stellt in jeder Branche ein hohes Risiko dar. Fehlt es an qualifiziertem Personal oder an einem angemessenen Budget, kommt es ggf. zu Problemen mit der IT-Sicherheit.

Die elektronische Verarbeitung von Informationen erfordert ein hohes Maß an Sicherheit, um diese Daten vor Verlust, ungewollter Veränderung, unberechtigtem Zugriff durch Dritte und anderen nicht vorhersehbaren Risiken zu schützen.

Besonderheiten gelten bei der Erhebung, Speicherung und Verarbeitung personenbezogener Daten, wo das Datenschutzrecht gilt und die neue Datenschutzgrundverordnung (DSG-VO) sowie das neue Bundesdatenschutzgesetz (BDSG) mit Wirkung zum 25.05.2018 erhebliche Neuerungen und Weiterungen gegenüber den früheren Regelungen eingeführt haben.

Bei der IT-Sicherheit kommt es im wesentlichen auf 4 Ziele an:

  • Vertraulichkeit,
  • Verfügbarkeit,
  • Integrität und
  • Prüfbarkeit

Hilfestellungen für eine Compliance im Bereich der IT-Sicherheit gibt es z.B. beim Bundesamt für Sicherheit in der Informationspolitik (BSI).

Hier gibt es z.B.

  • das IT-Grundschutzkompendium, dass z.B. eine grobe Typisierung von Gefährdungslagen enthält, Sicherheitsstandards vorgibt und erläutert, wie ein Managementsytem für IT-Sicherheit aufgebaut werden kann;
  • BSI-Standards. Hierbei handelt es sich um ein elementarer Bestandteil der IT-Grundschutz-Methodik. Sie enthalten Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen zu unterschiedlichen Aspekten der Informationssicherheit.

Von zunehmender Bedeutung wird dabei der Umgang mit mobilen Geräten, wie z.B. Laptops, Tablets und Smartphones. Hier sind Mobile Device Management-Lösungen (MDM-Lösungen) erforderlich, welche die sichere und zuverlässige Verwaltung mobiler Endgeräte wie Smartphones und Tablet-Computer und den Umgang mit „mobilen Daten“ regeln:

  • abgesicherte Kommunikation,
  • Verarbeitung der Daten auf den mobilen Endgeräten
  • sichere Speicherung der Daten
  • Trennung von dienstlicher und privater Nutzung und
  • Schutz des Gerätes vor Schadsoftware

Gerne erarbeiten wir mit Ihnen, auch im Rahmen eines Compliance-Management-Systems, ein Compliance-Konzept zur Umsetzung der IT-Sicherheit. Zur technischen Umsetzung verweisen wir Sie gerne an unsere fachkundigen Ansprechpartner aus dem Bereich des IT-Wesens sowie des Datenschutzes.