Agentur für IT-Security,
Communication and Hosting
Dipl.-Ing. (FH) Karl H Michalik

    sitemap  |  contact  |  about us  





Security Policy

Die IT Sicherheitsrichtlinie ist die Leitlinie des Unternehmen in Sachen Risikomanagement betreffend der Belange der Informationstechnik. Sie ist unverzichtbarer Bestandteil der Verantwortung der Unternehmensleitung. Ohne eine IT-Sicherheitsrichtlinie wird kein Vorstand, kein Geschäftsführer die persönliche Haftung für sich verhindern können im Schadensfall durch Ausfall, Virenbefall oder Hackereinbruch in die IT-Infrastruktur des Unternehmens. Dies gilt für externe wie interne Vorfälle gleichermassen. Dazu gehört auch der Schutz personenbezogener Daten nach BDSG.

Der IT-Sicherheitsbeauftragte

Er ist, direkt der Geschäftsleitung unterstellt, der Fachmann für IT-Belange, der die erforderliche IT-Sicherheitsrichtlinie für das Unternehmen erstellt.
Gemeinsam mit der Geschäftsleitung sorgt er dafür, das die Richtlinie zur Pflicht für alle Unternehmensbereiche wird. Hierfür stellt ihm die Geschäftsleitung die erforderlichen Resourcen (Budget, Mannpower und Weisungsbefugnis) bereit.

Diese Aufgabe erfordert eine kompetente IT-Fachkraft, die permanent weitergebildet und somit einen "State of the Art" Wissensstand im Fachgebiet IT-Technology verfügt.

Für viele Unternehmen ein Grund eine externe Dienstleistung für diese Funktion einzukaufen.

Die IT-Sicherheitsrichtlinie

Die Sicherheitsrichlinie, wird vom IT-Sicherheitsbeauftragten im Auftrag der Geschäftsleitung erstellt.
Durch Anweisung der Geschäftsleitung sind die in der Richtlinie definierten Aufgaben in den dort genannten Zeiten von den Betroffenen zu erfüllen.
Ein Verstoß, speziell ein fahrlässiger, kann Folgen bis hin zum Verlust des Arbeitsplatzes haben.

Datenschutz

Datenschutz, speziell der Schutz persönlicher Daten ist im BDSG vom Gesetzgeber geregelt und muss von jeder Organisation, die in elektronischer oder manueller Form Personendaten bearbeitet und speichert beachtet werden.
Hierzu ist ein Unternehmen mit mehr als 4 Personen bei elektronischer Datenverarbeitung und mit mehr als 19 Personen bei manueller Datenerhebung verpflichtet einen Datenschutzbeauftragten zu benennen.
Wird diese gesetzliche Vorgabe nicht erfüllt wird ein Bußgeld bis zu 25.000,00 € angeordnet. Dies kann in Fällen von grobfahrlässigem Verhalten bis zu 250.000,00 € betragen.
Der Datenschutzbeauftragte muß wie der IT-Sicherheitsbeauftragte eine IT-Fachkraft sein, über das erforderliche Budget zur Umsetzung der Anforderungen und seiner Weiterbildung verfügen und die Unterstützung der Geschäftsleitung bekommen.
Wie der IT-Sicherheitsbeauftragte kann die Aufgabe einem externen Dienstleister übergeben werden!

 


 Kontakt
 AGB
 Datenschutz
 Impressum
 DSBA
 Security Beratung
 Security Policy
 Firewall
 Virus scann
 IDS, IPS
 Security-Audits
 Penetration Tests
 IT-Beratung
 Projekt Consulting
 HW&SW Beratung
 Network-Consulting
 Internet-Consulting
 IT-Infrastruktur
 IT-Security & Datenschutz
 Hosting/Cloud-Computing
 Nutzen der Dienste
 Domains & IP-Netze
 Hosting/Housing
 Access