IT Compliance
Datenschutz, IT Sicherheit, Business Continuity Management
Unternehmen, Behörden, Vereine unterliegen im Zeitalter der Informationstechnologie zahlreichen rechtlichen Verpflichtungen, deren Nichteinhaltung unter anderem zu hohen Geldstrafen und Haftungsverpflichtungen führen kann. Je nach Unternehmensstandort und internationaler Aktivität treten dann auch noch die jeweiligen Landesbestimmungen ein. Wir unterteilen in drei Bereiche: 1. Datenschutz, 2. IT Sicherheit, 3. Die Sicherstellung der Verfügbarkeit.
Datenschutz
bedeutet maßgeblich den Schutz vor missbräuchlicher Datenverarbeitung, sowie den Schutz des Rechts auf informationelle Selbstbestimmung, den Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre.
Die Informationssicherheit soll primär die Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen und umfasst die Eigenschaften von informationsverarbeitenden / -lagernden -in technischen oder nicht-technischen- Systemen.
IT Security
dient dem Schutz vor Gefahren und Bedrohungen und damit der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken für Unternehmen, Behörden und Vereine.
Die Informationssicherheit orientiert sich im Wesentlichen innerhalb des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe. Das Vorgehen nach IT-Grundschutz ist im deutschsprachigen Raum verbreitet. Häufig findet im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -Systemen die Norm ISO/IEC 15408 (Common Criteria) Anwendung.
Business Continuity Management
heißt Betriebskontinuitätsmanagement (BKM). Es umfasst in der Betriebswirtschaftslehre die Entwicklung von Strategien, Plänen und Handlungen, um Tätigkeiten oder Prozesse, bei deren Unterbrechung der Organisation ernsthafte Schäden oder vernichtende Verluste drohen würden, wie beispielsweise bei Betriebsstörungen. Ziel ist es, die Organisation zu schützen und auch alternative Abläufe zu ermöglichen. Der Fortbestand des Unternehmens soll sichergestellt werden.
Zusammenfassend beschreibt das BKM eine Managementmethode. Diese soll anhand eines Lebenszyklus-Modells die Fortführung der Geschäftstätigkeit unter Krisenbedingungen oder zumindest unvorhersehbar erschwerten Bedingungen absichern, entsprechend einem Risikomanagement.
IT Compliance durch SUMMITIZE
Datenschutz, IT Security, Business Continuity Management
Wobei dürfen wir für Sie unterstützen ?
Schreiben Sie uns Ihr Anliegen. Völlig unverbindlich und vertraulich. Garantiert.