Ein IT-Sicherheitskonzept ist ein Maßnahmenpaket, das IT-sicherheitsrelevante Aspekte aus den Bereichen Personal, Technik und Organisation sowie deren Schnittstellen berücksichtigt. Weiterhin werden Maßnahmen und Strategien zur Herstellung bzw. Aufrechterhaltung eines angemessenen IT-Sicherheitsniveaus darin festgehalten. Eine direkte juristische Pflicht, solch ein Sicherheitskonzept zu erstellen, gibt es nur indirekt.

Wer braucht ein IT-Sicherheitskonzept?

Rechtliche und auch kaufmännische Vorgaben (Compliance) bedürfen aber in Behörden und auch Unternehmen Prozesse, um einen hohen IT-Sicherheitsstandard zu erlangen und beizubehalten. Die DSGVO erfordert die Umsetzung der Rechenschaftspflicht (Art. 5 (2) DSGVO) und die Sicherstellung eines ordnungsgemäßen IT-Betriebes (Art.32 DSGVO). Demzufolge müssen Unternehmer und Behörden belegen können, dass ein Gesamtkonzept zur IT-Sicherheit existiert und gelebt wird. Es ist daher ratsam und sinnvoll, ein IT-Sicherheitskonzept zu haben.

Was muss IT-Sicherheitskonzept enthalten?

Ein IT-Sicherheitskonzept sollte grundlegende technische und organisatorische Maßnahmen (kurz TOMs) in verständlicher Weise abbilden und die im Unternehmen zu gewährleistenden Datenschutz und Datensicherheit-Maßnahmen getroffen werden. Es sollte für interne als auch externe Interessengruppen verständlich und nachvollziehbar strukturiert sein. Das Konzept gibt spezifische Rahmenbedingungen in einem Prozess, Unternehmen oder auch für ein Produkt wider. Daher sind Vorlagen für den Einzelfall individuell anzupassen.

  • IT Sicherheitspolitik
  • Verantwortlichkeiten im Unternehmen
  • Dokumentation der Verarbeitung von Prozessen/Produkte
  • Rechtliche Rahmenbedingungen
  • Bewertung des Schutzbedarfs
  • Risikoanalyse mit Maßnahmen
  • Beteiligte Dritte/ADV –Auftragsdatenverarbeitung
  • Erforderliche sowie umgesetzte technische & organisatorische Maßnahmen (Soll-Ist Analyse)
  • Organisatorische Mindestregelungen
  • Kontinuierlicher Verbesserungsprozess

Sie haben Fragen zu diesem Thema? Wir beantworten Ihnen diese gern.

IT Sicherheitsmaßnahmen

IT-Sicherheitskonzept