Von unserer internen Datenschutzbeauftragten gehen wir nun zu einem externen Dienstleister über. Wir haben uns für DAS Beratung entschieden, da das Unternehmen auf eine lange Expertise verweisen kann.

Der Geschäftsführer von DAS Beratung Herr Mengel hat mit uns zunächst ein Basiskonzept der Sicherheitsmaßnahmen im Unternehmen entwickelt.

Mit Hilfe des IT-Sicherheitskonzeptes können organisatorische, infrastrukturelle und technische Sicherheitsmaßnahmen optimal aufeinander abgestimmt werden.

„Bei der Erstellung des IT-Sicherheitskonzeptes richten wir uns zunächst nach den Vorgaben der IT-Grundschutzkataloge. Hier sind die vom BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlenen Schutzmaßnahmen für einen Grundschutz der IT-Systeme für den normalen Schutzbedarf aufgeführt,“ so beschreibt Herr Mengel die ersten Schritte.

Die Vorgaben der IT-Grundschutzkataloge eignen sich dafür, im Unternehmen systematisch nach Sicherheitslücken zu suchen, vorhandene IT-Sicherheitsmaßnahmen zu überprüfen und neue in das IT-Sicherheitskonzept einzuplanen.

Anwendbar ist es sowohl für die Informationstechnik des Unternehmens, für IT-Anwendungen, damit verbundene Geschäftsprozesse, Fachaufgaben und Organisationsstrukturen.

Geplante Sicherheitskonzepte sind nur dann sinnvoll, wenn sie von den Mitarbeitern des Unternehmens auch getragen werden. Daher wird das IT-Sicherheitskonzept stets in Zusammenarbeit mit den Fachabteilungen erstellt.

Es gibt viele Bedingungen, Umstände oder Ereignisse durch die Verfügbarkeit, Integrität oder Vertraulichkeit von Informationen, IT-Anwendungen und IT-Komponenten beeinträchtigt werden können.