1IT- Sicherheit und Datenschutz
Alle Unternehmen verarbeiten Daten die mit Vertraulichkeit behandelt werden sollten. Inzwischen sind diese Daten wesentlicher Bestandteil des Firmenkapitals und somit besonders schützenswert. Daraus ergibt sich automatisch ein Bedarf an IT-Sicherheit, um die Vertraulichkeit, Verfügbarkeit, sowie die Integrität der Systeme sicherzustellen. IT-Sicherheit dient dem Schutz vor Gefahren und Bedrohungen, um wirtschaftliche Schäden zu vermeiden und Risiken für Ihr Unternehmen zu minimieren.
2Schutzziele
Die EU Datenschutz-Grundverordnung (EU-DSGVO) regelt ab Mai 2018 europaweit das Datenschutzrecht neu. In der BRD wird die Umsetzung der EU-DSGVO durch das neue Bundesdatenschutzgesetz (BDSG-Neu) sichergestellt. Zusätzlich zum Datenschutz, rücken jetzt auch die IT-Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität, mit ihrer technischen Umsetzung in den Fokus.
3Penetrationstest
Als Penetrationstest (Pentest) wird ein gezielter Angriff auf die IT-Infrastruktur eines Unternehmens bezeichnet. Ziel ist es, vorhandene Systeme oder Anwendungen zu kompromittieren, um Schwachstellen herauszufinden. Hierzu werden in der Regel diverse Tests durchgeführt, die einen "echten" Hackerangriff mit all seinen Ausprägungen simulieren. Dafür finden technische Angriffe mit dem Versuch von internen und externen Zugriffen sowie Social Engineering Anwendung.
4Dokumentationspflicht
Die Neuregelung der EU-DSGVO schreibt vor, die Wirksamkeit von technischen und organisatorischen Maßnahmen in Zukunft ausreichend zu prüfen. Deshalb müssen Betreiber von technischen Systemen „ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ in ihren Unternehmen integrieren.