Unsere PDCA-Leitplanken

plan, do, check, act, business, process, improvement, gray business, gray company, gray plan, gray planning, gray check, improvement, improvement, improvement, improvement, improvement

Oberstes Ziel unserer Tätigkeit im Umgang mit sensiblen Daten ist die Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität.

Unsere Leistungen richten sich nach dem PDCA-Prinzip:

„Plan“: Planung auf Basis von Ist-Aufnahme oder Audit

„Do“: Umsetzung gemäß Maßnahmenplan/Erfordernis

„Check“: Überprüfung der Maßnahmen auf Belastbarkeit

„Act“: Handlung/Übergang in Echtbetrieb

kurz und knapp:

Die PDCA-Leitplanken unserer Tätigkeit

(PDCA „plan, check, do, act“- Planung, Umsetzung, Überprüfung, Handlung)

silver and gold rings on brown envelope

Informations-sicherheit

Der Begriff der Informations-Sicherheit bezeichnet den Schutz von Informationen in jeglicher Form – ob digital auf einem Datenträger oder analog auf dem Papier, ob mit Personenbezug oder ohne. „Informationen“ werden in diesem Zusammenhang als „interpretierte Daten“ definiert. Damit ist gemeint, dass reine Daten, wie zum Beispiel Ziffern, erst nach ihrer Interpretation zu Informationen, also zum Beispiel Uhrzeiten oder Geburtsdaten werden. 

Die Informations-Sicherheit hat den Schutz dieser Informationen zum Ziel und beruht dabei auf drei Bereichen: Vertraulichkeit, Verfügbarkeit und Integrität. Das bedeutet, dass sensible Daten vor dem unberechtigten Zugriff Dritter geschützt werden, für berechtigte Nutzer aber zu jeder Zeit vollständig und richtig zugänglich sind. Dieser Schutz wird durch organisatorische Maßnahmen und klare Handlungs-Vorgaben im Unternehmen umgesetzt.

A MacBook with lines of code on its screen on a busy desk

IT-Sicherheit

IT-Sicherheit ist ein Teilbereich der Informations-Sicherheit, die sich auf die elektronisch gespeicherten Informationen und IT-Systeme bezieht.

Insbesondere die heutzutage vermehrt digital gespeicherten und übertragenen Informationen sind vielen möglichen Bedrohungen ausgesetzt: Vom unberechtigten Zugriff Dritter auf die Daten, über Spionage und Sabotage, bis hin zu Hackerangriffen.

Das Ziel der IT-Sicherheit ist, Unternehmen und Organisationen gegen diese Bedrohungen und die Folgeschäden zu schützen. Auch hierbei greifen die drei Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität. Die IT-Sicherheit wird ebenfalls durch organisatorische Maßnahmen und entsprechende Vorgaben in Unternehmen umgesetzt und fußt beispielsweise auf Antivirenlösungen, Firewalls und Backups.

worm's eye-view photography of ceiling

Cyber-Sicherheit

Cyber-Sicherheit bezieht sich prinzipiell auf den gleichen Bereich wie die IT-Sicherheit, wird jedoch auf den gesamten Bereich des Internets und jeglicher Netzwerke ausgeweitet. Da viele Daten und auch Dinge heutzutage über Netzwerke miteinander und mit dem Internet verbunden sind, kann die Sicherheit nicht mehr isoliert betrachtet werden. Das bedeutet, die Cyber-Sicherheit schließt alle auf Netzwerken basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein – und damit auch Infrastrukturen wie Stromversorgung oder Tele-Kommunikation.

Damit ist Cyber-Sicherheit ein Thema der Gesamtheit, das nicht nur auf die eigene Firma oder Umgebung begrenzt ist. Zahlreiche Bedrohungen und sich ständig entwickelnde Cyberkriminalität in Form von Viren, Würmern, Spyware oder Trojanern erfordern umfassende und immer aktuell gehaltene Schutz-Maßnahmen.

a golden padlock sitting on top of a keyboard

Datenschutz

Der Datenschutz behandelt den juristischen Aspekt der Datenverarbeitung. Dieser soll die personen-bezogenen Daten eines Menschen und somit die Privatsphäre schützen. Dazu gibt es Gesetzte und Vorschriften, die genau festlegen, wie die Daten einer Person zu schützen sind.

Die Datenschutz-Grundverordnung (DSGVO) ist die Verordnung der Europäischen Union, die klare Regeln zur Verarbeitung personen-bezogener Daten einheitlich vorschreibt. In Deutschland gilt es zusätzlich das Bundesdaten-Schutzgesetz (BDSG).

black tablet computer turned on displaying VPN

Daten-Sicherheit

Die Datensicherheit behandelt den technischen Aspekt sicherer Ver-arbeitung sensibler Daten. Dabei soll darauf geachtet werden, welche technischen Maßnahmen erforderlich sind, um eine Manipulation von Daten, den Verlust von Daten oder den Zugriff Unbefugter auf Daten zu verhindern. Um den rechtlichen Datenschutz zu gewährleisten, bedarf es absolut unumgänglich der Datensicherheit. Das Eine geht nicht ohne das Andere.

Die Sicherheit der Daten und Informationen ist stets der Gefahr ausgesetzt, durch Hacker-Angriffe, durch Ausspähen von Mitarbeiter-PCs oder durch Verbreitung von Computerviren gefährdet zu werden. Es gibt drei Hauptziele der Datensicherheit: Verfügbarkeit Vertraulichkeit und Integrität.

Betriebe, Einrichtungen und Institutionen müssen sicherstellen, dass Unbefugte keinen Zutritt zu den Räumlichkeiten haben, in denen Daten verarbeitet werden. Außerdem muss der Zugriff auf IT-Systeme über Passwörter gesichert und beschränkt werden. Im System dürfen Personen nur auf die Daten Zugriff haben, mit denen sie selbst arbeiten. Die gesetzlichen Vorschriften schreiben vor, dass zur Datensicherheit technisch-organisatorische Maßnahmen zu treffen sind.

Treten Sie hier in Kontakt mit uns und senden Sie uns Ihre Nachricht:

Name
WordPress Cookie Plugin von Real Cookie Banner