Yeah Webagentur Einsiedeln
 


Wählen Sie: Home / Datensicherheit & Datenschutz
Ziel ist es, mit Hilfe eines umfassenden IT-Sicherheitsmanagements 
  • die Datensicherheit und den Datenschutz zu gewährleisten
  • und dabei die Erstellung von Risikoanalysen und Sicherheitskonzepten zu ermöglichen
  • Projekte messbar und kontrollierbar zu gestalten
  • Fehlentwicklungen frühzeitig erkennen zu können.

Dabei sollen Mindeststandards ("Industry standards") als Massstab gelten.

Gegenstand der Prüfung sind u.a.:

Datenschutz

Daten sollen je nach Charakter sinnvoll vor fremden und ungewollten Einflüssen und Einsichtnahmen geschützt werden.
 

Datenschutz umfasst den Schutz des Einzelnen vor dem Missbrauch vorwiegend personenbezogener Daten. Der Begriff kann auch verwendet für Schutz wissenschaftlicher und technischer Daten gegen Verlust oder Veränderung – und Schutz gegen Diebstahl dieser Daten. Für Unternehmen ist es essentiell, dass unternehmensspezifische Daten, welche bspw. das Know-how, die Kundenbeziehungen oder den Wettbewerbsvorteil umfassen, geschützt werden vor Zugriff von Unberechtigten.

Hauptprinzipien zur Erreichung eines effejtiven Datenschutzes

  • Datensparsamkeit und Datenvermeidung (Nur soviel Daten speichern wie nötig, um Risiken zu minimieren)
  • Erforderlichkeit (Einzelne erhalten nur Daten, welche Sie auch benötigen, nicht mehr!)
  • Zweckbindung

Sind (dennoch) Daten einmal angefallen, so sind technisch-organisatorische Maßnahmen zur Gewährleistung des Datenschutzes zu treffen (Datensicherheit). Hierzu gehört insbesondere die Beschränkung des Zugriffs auf die Daten durch die jeweils berechtigten Personen. Für automatisierte Abrufverfahren (Online-Verfahren) sind besondere Regeln zu beachten. 

Datensicherheit

Daten sollen sinnvoll vor ungewollter Veränderung bei Transport oder Speicherung geschützt werden.

Es gilt, die Vertraulichkeit, die Verfügbarkeit und die Integrität der Daten sicherzustellen. Auch sollen die Daten verfügbar sein, somit ist die Verhinderung von Systemausfällen sicherzustellen.

Unter Authentizität versteht man: Echtheit, Herkunft und Glaubwürdigkeit von Daten müssen überprüfbar sein. Des weitern sollen die Daten zurechenbar sein. Im Einzelnen gilt es folgendes abzuwenden:

  • Technischer Systemausfall
  • Systemmissbrauch und ungewollte Veränderung
  • Sabotage und Spionage
  • Betrug und Diebstahl
  • Verlust von Datenintegrität
  • Fehlen von Prüfspuren

 

Projektrisiken

Zeitliche, monetäre und inhaltliche Risiken sollen minimiert werden. Da Projekte ohne methodisches Vorgehen und ohne eingebaute Prüf- und Überwachungssysteme tendenziell aus dem Ruder laufen, sind die Projekte davor zu schützen.

Haben Sie Fragen, möchten Sie , dass wir Sie kontaktieren? Revisor Kontakt oder rufen Sie uns einfach an: 055 422 25 90