In der heutigen Zeit ist ein Arbeitsalltag ohne stetigen Zuwachs an neu erstellten Daten – in welcher Form auch immer – undenkbar. Die aus diesen Daten hervorgehenden Geschäftsinformationen sind in der Regel für jedes Unternehmen von grosser Bedeutung. Die Herausforderung für ein Unternehmen und dessen IT-Partner besteht vor allem darin, diese relevanten Daten an definierten Speicherorten mit geeigneten Massnahmen sicher und gegen Verlust sowie Fremdzugriff gut geschützt aufzubewahren. Es wird vorausgesetzt, dass die gewählten Datenspeicher dabei sowohl die organisationsweite Zusammenarbeit ideal unterstützen als auch genügend starke Massnahmen zu Datenschutz und Datensicherheit vorsehen müssen. Häufig stellt sich die Kombination dieser beiden Anforderungen auf den ersten Blick als eine organisatorische «Knacknuss» heraus, bei der sich die beiden Anforderungen gegenseitig in die Quere kommen. Compliance und entsprechende Massnahmen zum Umgang mit den Daten im Unternehmen werden daher immer gefragter und notwendiger.
Kombination von Sicherheit und Compliance braucht Methodik
Anforderungen an Compliance und Sicherheit sind zentrale Anforderungen an ein IT-System, welches Datenhaltung und Datennutzung im Unternehmen unterstützen muss. Die damit verbundenen technischen Massnahmen gehen eigentlich über den Einsatz von Firewalls, Intrusion Detection / Intrusion Prevention Systemen oder zugriffsgeschützten Datenspeichern hinaus. Im Vordergrund steht nicht der Zugriffsschutz auf die Dokumente, sondern der (inhaltliche) Schutz der Information. Das Unternehmen muss sich also bewusst werden, welche für das Business wertvollen Informationen vor welchen Ereignissen mit welchen Massnahmen zu schützen sind. Damit ein Schutz dieser wertvollen Informationen entlang Compliance-Anforderungen gewährleistet werden kann, sollten Unternehmen bei der Konzeption und Ausarbeitung von Lösungen ein methodisches Vorgehen zu Rate ziehen. Dieses stützt sich auf folgende vier methodische «Pfeiler»:
Technische Systeme und Frameworks, welche die Organisation von Daten auf lokalen Servern sowie mittels Tools aus der Cloud ermöglichen, existieren in einer Vielzahl – so auch in Office 365. Viele unterstützen das Business mit ihren technischen Möglichkeiten bei der Einhaltung von Standards zu Compliance und Sicherheit passgenau. Diese bestehenden technischen Systeme bringen allerdings kein Konzept zur Datennutzung im Unternehmen mit, das
- die Datenspeicher und -systeme für Unternehmensdaten genau definiert,
- die Regeln und Massnahmen zum Schutz der Unternehmensinformationen enthält,
- den korrekten und sicheren Umgang mit Unternehmensdaten regelt und für alle Mitarbeitenden verbindlich organisiert.
Um die Erstellung, stetige Pflege und Einhaltung von Konzepten zur Datennutzung muss sich die Leitung des Unternehmens daher unbedingt kümmern. Es ist nicht von der Hand zu weisen, dass damit ein gewisser Aufwand anfällt. Allerdings sind IT-Systeme und Frameworks, welche ohne dieses Fundament eingesetzt werden, auf längere Sicht wesentlich wartungsaufwändiger. Zudem unterstützen sie die Übereinstimmung von Compliance und Datenschutz nicht wirklich ideal. Compliance und Security sollen grundsätzlich strategisch und durchdacht aufgebaut werden – es sind Unternehmensthemen, die Nachhaltigkeit erfordern und bei Vernachlässigung allenfalls reale, evidente (finanzielle) Risiken bergen.
Sie kennen die Anforderungen an Compliance und Massnahmen zum Umgang mit den Daten Ihres Unternehmens sehr genau. Wir verfügen über umfassende Erfahrungen und fundiertes Know-how in der Bereitstellung von Sicherheitslösungen zum Schutz Ihrer Unternehmensdaten, sowie Massnahmen zum Schutz aller enthaltenen Informationen. Eine perfekte Ausgangslage für ein gutes Zusammenspiel bei der Konzeption und Realisierung von Massnahmen zur Sicherung Ihrer Unternehmensdaten.
Beratung Daten-Sicherheitskonzept anfordern!
Unser Ansatz: in sechs Schritten zur Compliance
Wer sein Konzept für die Sicherheit von Daten selbst erstellen möchte, dem empfehlen wir unseren Ansatz, mit dem in sechs Schritten ein Konzept erstellt werden kann.
Data Governance und Data Management sind innerhalb eines Konzepts zur Datennutzung für jedes Unternehmen zentrale Wegweiser für die Einhaltung der Compliance-Anforderungen. Beginnen Sie mit der Erstellung eines solchen Konzepts: Legen Sie die nötigen organisatorischen Grundlagen und sichern Sie dadurch die wertvollen Informationen Ihres Unternehmens nachhaltig.
Wir sind überzeugt, dass Ihnen unsere Methodik der «6-Schritte-Roadmap» dabei helfen kann, die nötigen Compliance-Anforderungen zu erreichen:
Unternehmen, die den Aufbau eines Daten-Sicherheitskonzeptes selbst in Angriff nehmen möchten, empfehlen wir den Download unserer Vorlage «Klassifizierungsübersicht für den Schutz von Daten im Unternehmen». Mit diesem Dokument erhalten Sie eine Erklärung der wichtigsten Begriffe und ein Klassifizierungsschema mit Beispielen.
