Neues eBook „IT-Sicherheit und Compliance“

Standards helfen bei der IT-Sicherheit

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Das eBook „IT-Sicherheit und Compliance“ zeigt, welche wichtige Rolle Compliance-Vorgaben heute für die IT-Sicherheit spielen.
Das eBook „IT-Sicherheit und Compliance“ zeigt, welche wichtige Rolle Compliance-Vorgaben heute für die IT-Sicherheit spielen. (Bild: VIT)

Nicht nur neue Angriffsmethoden und die Schwachstellen neuer Technologien sind große Herausforderungen für die IT-Sicherheit. Auch neue Compliance-Vorgaben und Standards müssen im IT-Sicherheitskonzept Beachtung finden. Doch IT-Sicherheitsstandards sind auch eine wichtige Unterstützung.

Viele Unternehmen haben die Datenschutzreform nicht auf dem Schirm, so das Ergebnis einer Bitkom-Umfrage. Die Unternehmen, die sich bereits mit den sich ändernden Vorgaben befassen, haben oftmals Problem damit: Trotz der rechtlichen Risiken besitzen 53 Prozent der Unternehmen in Deutschland keinen umfassenden Plan zur Umsetzung von DSGVO (Datenschutz-Grundverordnung). In einer Umfrage von Compuware gaben jeweils 31 Prozent der befragten Unternehmen an, das Recht auf Vergessenwerden nicht gewährleisten zu können oder die Daten ihrer Kunden vor der Nutzung als Testdaten nicht zu anonymisieren. Was sich wie ein Problem für den Datenschutz anhört, ist in Wirklichkeit ein Problem auch für die IT-Sicherheit und das Unternehmen insgesamt.

IT-Sicherheit muss Compliance-Vorgaben erfüllen

Wie das neue Security-Insider-eBook IT-Sicherheit und Compliance zeigt, spielen Compliance-Vorgaben wie die Datenschutzgesetze für die IT-Sicherheit eine zunehmend wichtige Rolle, denn die Anforderungen an die Sicherheit der Daten und Systeme werden immer schärfer. Dies zeigen rechtliche Entwicklungen wie das IT-Sicherheitsgesetz und die Datenschutz-Grundverordnung.

Exemplarisch wird in dem eBook gezeigt, welche Datenschutzforderungen konkret in einem IT-Sicherheitskonzept berücksichtigt und umgesetzt werden müssen. Zudem werden weitere Compliance-Bereiche genannt, die für die IT-Sicherheit von Bedeutung sind, da dort konkrete Forderungen an IT-Sicherheitsmaßnahmen gestellt werden.

IT-Sicherheitsstandards helfen bei der Umsetzung

Neben den rechtlichen und vertraglichen Vorgaben, die die IT-Sicherheit zu beachten hat, sind es die IT-Sicherheitsstandards, die hohe Anforderungen stellen, zum Beispiel, wenn es um Zertifizierungen und entsprechende Nachweise geht. Doch wie das eBook auch zeigt, brauchen Unternehmen mehr Orientierung und Unterstützung bei der Fortentwicklung ihrer IT-Sicherheit. Hier sind IT-Sicherheitsstandards eine große Hilfe, insbesondere neue Standards, die sich speziellen Bereichen wie Cloud Computing oder Zielgruppen wie den KMUs widmen.

Deshalb sollten Unternehmen darauf achten, welche neuen Standards veröffentlicht werden oder wo sich Änderungen ergeben. Bei Compliance-relevanten Vorgaben drohen sonst die Non-Compliance und mitunter auch Vertragsstrafen, Haftung des Unternehmens oder Bußgelder seitens der Aufsichtsbehörden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44449323 / Compliance und Datenschutz )