Informationssicherheit & Datenschutz

Heute stellt sich nicht mehr die Frage, ob man in IT-Security investiert. Die Abhängigkeit von der IT ist einfach zu groß. Aufgrund der gesetzlichen Verpflichtungen, aber vor allem auch zum Schutz des eigenen Unternehmens, ist es zwingend notwendig, das Augenmerk auf Informationssicherheit und Datenschutz zu legen. Vor allem im Gesundheits- und Sozialwesen hat der Schutz der sensiblen Patientendaten einen hohen Stellenwert. x-tention kennt als ganzheitlicher IT-Dienstleister die Branche und weiß um die speziellen Sicherheitsanforderungen von Krankenhäusern und sozialen Einrichtungen. In den letzten Jahren hat x-tention ein breites Sortiment an Security- und Datenschutz-Services aufgebaut, die auf einer langjährigen Erfahrung und top ausgebildeten Spezialisten basieren.

Wichtig ist zu verstehen, dass Informationssicherheit und Datenschutz niemals aus einzelnen Maßnahmen bestehen kann, sondern immer ganzheitlich betrachtet werden muss. Es geht um ein Zusammenspiel aus den rechtlichen, organisatorischen und technischen Komponenten – und natürlich darf man dabei den Menschen nicht vergessen. Die Informationssicherheit beleuchtet die Sicht auf das Unternehmen, beim Datenschutz steht die Person im Fokus. Beide Bereiche funktionieren nach dem gleichen System und die Schnittmenge wird immer größer, vor allem was Schulungen, die klare Zuteilung von Rollen, Vorgaben und Verantwortlichkeiten oder das Risikomanagement betrifft.

Wenn man in einem Unternehmen ein angemessenes und dauerhaftes Sicherheits- und Datenschutzniveau gewährleisten möchte, dann ist zuerst das Management gefordert, entsprechende Vorgaben und Prozesse zu etablieren (z.B. eine Sicherheits- und Datenschutzrichtlinie). Zudem muss klar sein, wer für was zuständig ist (z.B. CISO, DSB). Es müssen also Rollen und klare Verantwortlichkeiten geschaffen und die Prozesse auch gelebt werden. Diese Vorgaben müssen natürlich die jeweiligen Gesetze und Normen berücksichtigen, die auf das Unternehmen von außen einwirken (z.B. DSGVO, IT-Sicherheitsgesetz usw.). Eine weitere wichtige Komponente in jedem Unternehmen ist die eingesetzte Technologie, also z.B. der flächendeckende Einsatz von Sicherheitssystemen wie Virenschutz, Firewalls, das regelmäßige Einspielen von Sicherheitsupdates usw.

Was allerdings auf keinen Fall vergessen werden darf, ist der Mitarbeiter. Egal, wie viel Technologie eingesetzt wird oder welche organisatorischen Vorgaben festgelegt wurden: Wenn diese nicht beim Menschen ankommen, dann kann kein wirkliches Sicherheits- und Datenschutzniveau erreicht werden. Die laufende Sensibilisierung des Menschen steht in punkto IT Security an oberster Stelle. Wenn die Mitarbeiter verstehen, welche Vorgaben es gibt und warum diese eingehalten werden müssen, dann werden viele Sicherheitsprobleme erst gar nicht entstehen oder schon im Keim erstickt. In der Praxis haben sich hierbei zum einen Workshops für Führungskräfte und andererseits flächendeckende eLearning-Schulungen für die Mitarbeiter bewährt.

Die Komplexität beim Thema IT-Security und Datenschutz ist hoch und wird noch weiter steigen. Unternehmen sind hier gefordert, entsprechende Personalressourcen und fachliche Expertise aufzubauen. Als Folge gewinnt das Thema Outsourcing an Bedeutung. Unternehmen vertrauen sowohl ihren IT-Betrieb als auch die Informationssicherheit und Datenschutz zunehmend externen Experten an. Damit kann die Einhaltung der organisatorischen, rechtlichen und technischen Komponenten bestmöglich adressiert werden. Und das Unternehmen kann sich auf die eigentliche Kerntätigkeit konzentrieren.

x-tention ist seit Jänner 2011 durchgängig nach dem international anerkannten Standard für Informationssicherheit, der ISO/IEC 27001, zertifiziert und hat im Dezember 2018 auch das erste TÜV-Datenschutz-Zertifikat für Unternehmen erhalten. Es gibt keine gesetzliche Verpflichtung, aber es gibt einige Vorteile, wenn man sich dafür entscheidet. Wir informieren Sie gerne!


 

Wir verwenden Cookies, um unsere Webseite für Sie benutzerfreundlich zu gestalten. Wenn Sie fortfahren, nehmen wir an, dass Sie mit der Verwendung von Cookies auf der x-tention Webseite einverstanden sind. Mehr dazu lesen Sie in unserer Datenschutzerklärung