Datenschutz Informationssicherheit

Privatsphäre und Datenschutz

Beauftragte für Informationssicherheit und externe Informationssicherheit für (bayerische) Kommunen und Unternehmen, Dienstleistungen der a.s.k.

Beauftragte für Informationssicherheit und Informationssicherheit für Gemeinden und Firmen

Generell gilt: Informationssicherheit schützt vor Gefahren und Bedrohungen, vermeidet wirtschaftliche Schäden und minimiert Risiken. Der Schwerpunkt liegt auf dem Vernichtungs-, Offenlegungs-, Missbrauchs- und Änderungsschutz. Vergessen Sie nicht das Schutzziel der Wiederherstellbarkeit, wenn es mit dem Zerstörungsschutz nicht ganz funktioniert hat (kann passieren :-) ).

Hierbei spielen sowohl verbindliche Richtlinien für die Mitarbeiter als auch ein möglichst sicherer Umgang mit der IT-Infrastruktur eine Rolle. Dazu gehört die Auseinandersetzung mit einer Vielzahl von Risiken und deren Ursachen. Der Freestyle in der Informationssicherheit ist die Einführung und der Einsatz eines Information Security Management Systems (ISMS).

Die Einführung eines Informationssicherheitskonzeptes reicht jedoch nicht aus. "Informationssicherheit ist ein kontinuierlicher Prozess, der viele Aspekte sowohl zu Anfang als auch in der Zukunft einführen und sicherstellen soll, einschließlich: Verfahren zur Identifizierung (neuer und bestehender) Risiken, Verfahren zur Planung neuer Maßnahmen zur Beseitigung oder Minimierung dieser Risiken, Verfahren zur kontinuierlichen Behandlung des Problems in der Organisation ("Sicherheitskultur"), Vorschriften, Richtlinien und Anweisungen für die Organisation und das Personal zur Umsetzung und zum Betreiben des Konzepts, Maßnahmen zur kontinuierlichen Schulung und Sensibilisierung für die Informationssicherheit.

Ihr Unternehmen ist immer auf neue Risiken vorbereitet. das Arbeitsinstrument zur Erstellung eines Informationssicherheitskonzeptes nach § 8 BayEGovG (entwickelt von a.s.k.). Datenschutz für die Innovationsstiftung des Freistaates Bayern und die Bayerischen Kommunalverbände), entsprechend den Anforderungen des BSI IT-Grundschutzes (Bundesamt für Sicherheit in der Informationstechnik). Der Datenschutz betrifft auch die laufende Betreuung und Aktualisierung als externer Informationssicherheitsbeauftragter (derzeit ausschließlich für bayerische Kommunen, andere Institutionen auf Anfrage).

Übrigens: Bayerische Kommunen sind nach § 8 BayEgovG vom 22. Dezember 2015 verpflichtet, ein Informationssicherheitskonzept einzuführen und zu betreiben. Gemäß § 10 BayEGovG muss dies bis zum 01.01.2018 geschehen.

Mehr zum Thema