IT-Grundschutz

erschienen mit <kes>#3, 2021

 

Das <kes>-Special "IT-Grundschutz" können Sie hier kostenfrei und ohne Registrierung als E-Paper lesen. Alternativ lässt sich das Heft hier als PDF-Datei herunterladen.

 

INHALT

 

Optimierung der Zusammenarbeit von Informationssicherheits- und Datenschutzbeauftragten

Den erfolgreichen Weg zur Integration von Regelungen des Datenschutzes und der Informationssicherheit in die vorhandenen und gelebten Prozesse einer Behörde zu fi nden, erfordert Flexibilität und persönliches Engagement. Die beteiligten Menschen und die verwendeten Softwarewerkzeuge ergeben gemeinsam das entscheidende Moment.

Seite 4

 

Ressourcen optimieren, Kosten reduzieren und Ergebnisse sichern

Informationssicherheit nach IT-Grundschutz und Datenschutz sind wichtige Themenbereiche in Organisationen. Beide Compliance-Themen sind abhängig voneinander und haben Gemeinsamkeiten. Aufgrund der Komplexität der Aufgabenstellung ist eine toolgestützte integrierte Umsetzung sinnvoll.

Seite 6

 

Business-Continuity-Management für Ransomware-Angriffe

Unternehmen unterschätzen noch immer die Gefahren durch Ransomware. Um Ausfallzeiten und Datenverluste zu vermeiden, sollten sich die Verantwortlichen Gedanken darüber machen, welche Schutzmaßnahmen zu ergreifen sind und wie im Ernstfall vorzugehen ist.

Seite 10

 

Sichere Cloud-Nutzung in Unternehmen und Behörden

Eine sichere Cloud-Nutzung ist für Unternehmen und Behörden möglich, wenn von vornherein IT-Sicherheit als Entscheidungskriterium mitgedacht wird. Besonders der Einsatz von Verschlüsselung schafft einen großen Sicherheitsvorsprung.

Seite 14

 

Dokumentation eines ISMS und Kompendium-Update

Seit der Veröffentlichung des modernisierten BSI IT-Grundschutzes hat eine Vielzahl von Organisationen erfolgreich ein ISMS nach der BSI-Standardreihe 200-x etabliert. Neben der initialen Dokumentation ist die Pfl ege und Aktualisierung des ISMS ein wichtiger Bestandteil.

Seite 16

 

Nichts geht mehr – wie geht es trotzdem weiter?

Nicht erst seit der Covid-19-Pandemie gibt es Ereignisse, die den Betrieb von jetzt auf gleich lahmlegen können. In solchen Notfällen sind Institutionen im Vorteil, die ein Business-Continuity-Management etabliert haben. Im Fall der Fälle können dann die betroffenen zeitkritischen Geschäftsprozesse in den geregelten Notbetrieb gehen.

Seite 18

 

Vom Grundschutz zum BCM

Zwischen Grundschutz und Notfallmanagement gibt es viele Synergien. Wer diese konsequent nutzt, kann den Aufwand für die Einführung und Pfl ege eines BCM erheblich reduzieren und die Qualität bei der Managementsysteme verbessern. Der demnächst verfügbare BSI-Standard 200-4 bietet eine gute Grundlage dafür.

Seite 22

 

News und Produkte

Seite 25

 

Impressum

Seite 26