Infobüro für Unternehmen Aachen

IT-Sicherheit: die richtige Organisation

Neben den technischen Vorkehrungen ist die Sensibilisierung der Mitarbeiter und Mitarbeiterinnen entscheidend für eine ausreichende IT-Sicherheit.

In vielen kleinen und mittleren Unternehmen mangelt es an Beschäftigten mit ausgeprägten IT-Kenntnissen oder IT-Fachleuten. Geschäftsbezogene Informations- und Kommunikationstechnologien (IKT) sind jedoch in den täglichen Arbeitsablauf eingebunden. Hieraus entsteht ein potentielles Sicherheitsrisiko, weshalb ein kompetenter Umgang mit moderner IKT eine Schlüsselqualifikation darstellt und der wirtschaftliche Erfolg der Unternehmen von entsprechend qualifizierten Mitarbeitern und Mitarbeiterinnen abhängt. Unterstützt wird die IKT-Strategie von der Bundesregierung und dem Bundesministerium für Wirtschaft und Technologie (BMWi) durch "Deutschland Digital 2015", wo Aus-, Fort- und Weiterbildungen für die Nutzung neuer Medien angeboten werden.

Das Risiko abschätzen

Eine umfassende IKT-Qualifizierung und Sicherheit ist jedoch neben der staatlichen Unterstützung von jedem Unternehmen selbst zu organisieren. Zuerst muss das Risiko eingeschätzt werden, damit sich für die entsprechenden Gefahren gewappnet werden kann. Dafür sollten die schutzbedürftigen Dateien und ihr Speicherort ausfindig gemacht werden.

Mitarbeiterinnen und Mitarbeiter schulen

Aus organisatorischer Sicht müssen vor allem im Unternehmen Verantwortliche benannt werden, die über die notwendige Expertise verfügen. Diese Rolle kann in kleinen Unternehmen durch den Chef übernommen werden oder bei fehlenden Fachkräften durch externen Sachverstand vertrauenswürdiger Quellen ersetzt werden. Besonders neue Beschäftigte müssen in die IKT Organisation des Unternehmens eingeführt werden. Daneben sollten regelmäßig Weiterbildungs- und Informationsmöglichkeiten zur IT-Sicherheit eventuell auch verpflichtend für die bestehenden Mitarbeiterinnen und Mitarbeiter angeboten werden.

Regeln und Notfallpläne im Sicherheitskonzept dokumentieren

Damit jederzeit auf das Sicherheitskonzept zugegriffen werden kann, sollte dieses schriftlich mit den Nutzungsvorgaben der IKT und den entsprechenden Passwörtern festgehalten werden. Um Schäden durch den Ausfall der IKT, versehentliche Datenlöschung und Vireninfizierungen zu minimieren, kann ein Notfallplan eingerichtet werden. Schließlich sollten sensible Daten nur für Beschäftigte zugänglich sein, die diese auch brauchen.

Quelle: BMWi

 

Publiziert am 02.12.2013