Leitfaden für IT-Security (Datenschutz)

Bericht

Autor: Patric von Reding – Leiter Institut Treuhand 4.0

Einleitung

Dieser Leitfaden richtet sich an die Mitglieder von TREUHAND|SUISSE und allen interessierten Schweizer KMU’s. Das Dokument soll ihnen dabei helfen ihre IT-Security zu analysieren und die nötigen Massnahmen zu treffen, um die Informationssicherheit in ihrer Systemlandschaft und im Unternehmensnetzwerk zu erhöhen.

Der Leitfaden gliedert sich in verschiedene Schutzmassnahmen, die als Empfehlung analysiert und bei Bedarf optimiert werden können.

Schutzmassnahmen

Schutz durch geeignete Organisation und Prozesse

Worum geht es?
Bei einem Cyber-Vorfall ist die kurze Reaktionszeit ein Schlüsselelement. Aus diesem Grund müssen die nötigen organisatorischen Massnahmen im Vorfeld getroffen sein, um bei Bedarf schnell und zielführend reagieren zu können.

Schutz durch Einbezug der Mitarbeitenden (Faktor Mensch)

Worum geht es?
Alle möglichen technischen Hilfestellungen nützen nichts, wenn die Mitarbeitenden in die IT-Security nicht miteinbezogen werden. Es ist unerlässlich, die Mitarbeitenden über aktuelle Gefahren zu informieren und die wichtigsten Regeln zu deren Verhalten klar zu definieren.

Schutz durch Massnahmen auf der technischen Ebene

Worum geht es?
Eine absolute Sicherheit erreicht man auch durch die technischen Massnahmen nicht. Jedoch können durch Sicherheitslücken Unbefugte auf Ihr System oder in Ihr Netzwerk eindringen und Daten vernichten oder manipulieren. Die von den Herstellern zur Verfügung gestellten Sicherheitsupdates schliessen bekannte Sicherheitslücken. Wenn ein Datenverkehr ausserhalb des Firmennetzwerk nicht verschlüsselt wird, kann dieser mitgelesen oder sogar manipuliert werden.

Datenschutz

Worum geht es?
Jedes Unternehmen ist verantwortlich für den sicheren Umgang mit Personendaten und geistigem Eigentum. Bei Datenverlust oder Datenschutzverletzungen drohen strafrechtliche Folgen, hohe Geldstrafen und schwerwiegender Imageverlust.
Seit 2018 ist die neue Datenschutzverordnung (DSGVO) der EU in Kraft, welche auch teilweise für Schweizer Unternehmen gilt.
Der Datenschutz hängt direkt auch von der IT-Security ab, da Kriminelle an sensible Daten gelangen können.

Schutz durch Einbezug des Umfeldes

Worum geht es?
Wenn der Outsourcing-Partner, Lieferant oder Dienstleister von einem Hackerangriff betroffen ist, kann dies auch Ihr Unternehmen direkt betreffen. Aus diesem Grund ist es wichtig, dass die wichtigsten Massnahmen zur IT-Security auch durch diese Unternehmen umgesetzt werden.
Werden Dienstleistungen an einen externen Dienstleister ausgelagert, ist eine genaue Kontrolle notwendig.

Kompletter Artikel

Hier finden Sie die komplette Checkliste IT-Security und Datenschutz mit Erläuterungen, Massnahmen und einer Checkliste.

keyboard_arrow_up

Diese Website verwendet Cookies, um die Nutzung bestimmter Funktionen zu ermöglichen und den Besuch unserer Website attraktiver zu gestalten. Wenn du auf "Ich akzeptiere" klickst oder auf unserer Website bleibst, stimmst du der Verwendung von Cookies gemäss unseren Cookie-Richtlinien sowie unserer Datenschutzerklärung zu.

Privacy Settings saved!
Datenschutzeinstellungen

Zusätzlich zu den hier konfigurierbaren Datenschutzeinstellungen hast du auch in den Einstellungen deines Browsers die Möglichkeit, Cookies zu blockieren. Die meisten Browser sind so voreingestellt, dass sie die Verwendung von Cookies zulassen. Wenn du Cookies blockierst, kann es sein, dass gewisse Funktionen unserer Website (z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren. Weitere Informationen zur Änderung der Browser-Einstellungen findest du in unseren Cookie-Richtlinien.

Damit du diese Website einwandfrei nutzen kannst, verwenden wir die folgenden technisch notwendigen Cookies:

  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Wir verwenden WooCommerce als Lösung für unseren Online Shop. Damit wir dir ein einwandfreies Shoperlebnis anbieten können, sind folgende Cookies zwingend erforderlich und können deshalb nicht deaktiviert werden.
  • woocommerce_cart_hash
  • woocommerce_items_in_cart

Alle Cookies ablehnen
Alle Cookies akzeptieren

MITGLIED INSTITUT TREUHAND 4.0

Roman Wey

Sprachen DE | EN

Leiter INSTITUT TREUHAND 4.0

Dario D'Acquarica

Sprachen DE | EN | IT | FR

Dipl. Treuhandexperte
MAS FH in Treuhand und Unternehmensberatung

MITGLIED INSTITUT TREUHAND 4.0

Damian Studer

Sprachen DE | EN

ADVISORY BOARD INSTITUT TREUHAND 4.0

Michael Gossweiler

Sprachen DE | EN

Wirtschaftsinformatiker FH, dipl. Treuhandexperte, MAS Treuhand und Unternehmensberatung FH

MITGLIED INSTITUT TREUHAND 4.0

Linda Castioni

Sprachen DE | EN

Treuhänderin mit eidg. FA

ADVISORY BOARD INSTITUT TREUHAND 4.0

Feri Cilurzo

Sprachen DE | IT | FR | EN

Dipl. Treuhandexperte, Fachmann im Finanz- und Rechnungswesen mit eidg. Fachausweis

ADVISORY BOARD INSTITUT TREUHAND 4.0

Patric von reding

Sprachen DE | EN | FR

Dipl. Ingenieur FH in Kommunikation und Informatik
Treuhänder mit eidg. Fachausweis
CAS Digitale Strategie und Wertschöpfung