Die drei Schutzziele der IT

Alle guten Dinge sind drei: Vertraulichkeit, Integrität und Verfügbarkeit. Dies sind die drei Schutz- oder Gewährleistungsziele der IT. Im Zeitalter der Digitalisierung von Wertschöpfungsketten und ganzen Geschäftsmodellen kommt der IT-Sicherheit eine entscheidende Bedeutung zu. Sowohl der Schutz personenbezogener Daten (Datenschutz) als auch der Schutz von Sachdaten, etwa Geschäfts- und Betriebsgeheimnisse, setzen ein „angemessenes“ IT-Sicherheitsniveau in Unternehmen zwingend voraus.

Die Relevanz von IT-Sicherheit

Heute sind eine Vielzahl von Angriffsstrategien auf Unternehmensnetzwerke und IT-Systeme bekannt, etwa die Industriespionage, Hackerangriffe, Verschlüsselungs-Trojaner, Viren, Malware und Ransomware. Die Angreifer gehen immer raffinierter und skrupelloser, weshalb es wichtig ist, adäquate technische und organisatorische Maßnahmen zu implementieren, die den Vorgehensweisen der Angreifer immer einen Schritt voraus sind.

Im schlimmsten Fall kann ein erfolgreicher Angriff dazu führen, dass zum einen wertvolle Unternehmensdaten in falsche Hände geraten und dadurch ein großer Schaden entsteht, zum anderen von der federführenden Aufsichtsbehörde eine Verletzung des Schutzes personenbezogener Daten aufgrund einer Nichtumsetzung der Vorgaben von Art. 32 DSGVO festgestellt wird, was eine hohe Geldbuße nach sich ziehen kann.

Unsere Leistungen

Wir unterstützen Sie bei der Erstellung und dem Aufbau eines Informationssicherheitssystems (ISMS) nach ISO 27001 und der Dokumentation der Anforderungen. Wir beraten Sie im Hinblick auf die Auswahl der technischen und organisatorischen Maßnahmen und ihrer Wirksamkeit. Aufgrund unserer hohen Expertise im Bereich des Datenschutzes und dem fließenden Übergang von IT-Sicherheit und (technischem) Datenschutz können wir Ihnen eine umfassende Beratung anbieten, die mit der juristischen Betrachtungsweise abgerundet wird. Dabei haben wir stets im Blick, ob eine Maßnahme im Schadensfall auch den strengen Beurteilungen einer Aufsichtsbehörde, eines Gerichts oder einer Versicherung standhält.

Ihr Ansprechpartner:

Erdem Durmus

Managing Director | Externer Datenschutzbeauftragter

CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten

Ihr Ansprechpartner:

Michael Gilmour

Managing Director | Externer Datenschutzbeauftragter

Certified Professional Data Protection Officer (udis)