Um Datensicherheit zu gewährleisten gibt es unterschiedliche Maßnahmen, die ergriffen werden können.

 

Aufgabe:

a) Welche Bedrohungen gibt es für die Datensicherheit?

b) Welche Maßnahmen können zur Gewährleistung der Datensicherheit ergriffen werden?

  1. Nennen Sie die beiden Maßnahmenkategorien
  2. Erläutern Sie eine der beiden Maßnahmenkategorien anhand von vier Beispielen

Lösung:

zu a)

  1. Menschliche Bedrohung, z.B. durch Fehler,Fahrlässigkeit, krimineller Energie
  2. Technische Bedrohung, z.B. durch Stromausfall, Ãœberspannung
  3. Umweltbedrohung, z.B. durch Hochwasser, Blitzschlag, Erdbeben
zu b)
zu 1.) Technische und organisatorische Maßnahmen
zu 2.) Um die Datensicherheit im Unternehmen zu gewährleisten müssen neben den technischen Maßnahmen zur Gewährleistung der Datensicherheit such organisatorische Maßnahmen ergriffen werden:
  • Belehrungen der Mirarbeiter und Schulungen zur Datensicherheit und zum Datenschutz
  • Arbeitsvertragliche Regelungen zum Datengeheimnis
  • Vorgeschriebener (bzw. automatisiertdurch das EDV-System angeordneter) Passwortwechsel nach einer festgelegten Zeitspanne der Nutzung
  • Zuverlässigkeitsprüfungen bei Neueinstellungen (Datensicherheits-Unbedenklichkeitsprüfung)
  • Prüfung von Software vor der Installation im Unternehmen auf möglichen Schädlingsbefall
  • Verbot der Nutzung von privaten Datenträgern im Unternehmen
Alternativ: technische Maßnahmen zr Gewährleistung der Datensicherheit im Unternehmen:
  • Strenges Zutrittsverbotfür unberechtigte Personen
  • Zutrittskontrolle mittels (elektronischer) Schließanalage
  • Zutrittidentifikation mittels personalisierter Chipkarten oder biometrischer Zutrittskontrollen
  • Einbau von unterbrechungsfreien Stromversorgungen, sog. USVs
  • Brandschutz fürGebäude undinsbesondere die Rechenzentren bzw. Serverräume