Infobüro für Unternehmen Aachen

Verhaltensregeln für Mitarbeiterinnen und Mitarbeiter zur Informationssicherheit

Hier erfahren Sie, was Ihre Mitarbeiterinnen und Mitarbeiter im Rahmen der Informationssicherheit unbedingt wissen und umsetzen müssen.

Allgemeine Informationssicherheit

Da Datenskandale für Firmen und den Betroffenen in den meisten Fällen gravierende Auswirkungen bezüglich rechtlichen Konsequenzen und Imageschäden haben, ist es eine permanente und unverzichtbare Aufgabe aller Mitarbeiterinnen und Mitarbeiter, die Informationssicherheit zu gewährleisten.

So verhalten Sie sich richtig:

  • Berücksichtigen Sie Informationssicherheit bei allen sicherheitsrelevanten Projekten schon in der Planungsphase.
  • Führen Sie eine Risikobetrachtung durch und definieren Sie Maßnahmen zur Risikominimierung bzw. – vermeidung.
  • Sicherheitsvorkommnisse sollen sofort erkannt werden können. Richten Sie hierzu technische Erkennungs- und Meldeverfahren (z. B. Firewall, IDS-Systeme, Virenscanner) ein.
  • Motivieren Sie ihre Mitarbeiterinnen und Mitarbeiter jeden erkannten sicherheitsbezogenen Zwischenfall (auch selbst verursachte) der direkten Führungskraft zu melden. Beispiele für sicherheitsbezogene Zwischenfälle sind:

a. Bösartiger Code (Viren, Würmer, Trojaner) auf dem IT-System
b. Verstoß gegen die Vertraulichkeit und/oder Integrität von Informationen (z. B. vertrauliche Dokumente sind öffentlich zugänglich)
c. Ausfall von Informationssystemen
d. Internetkriminalität, Missbrauch der Systeme
e. Diebstahl von Dokumenten oder IT-Systemen und Zubehör

Quelle: IT-Sicherheitsblog für den Mittelstand

 
 

Publiziert am 08.01.2014