Im Rahmen der immer fortschreitenderen Globalisierung, ist es für moderne Unternehmen wichtiger denn je, sich mit Themen wie E-Commerce, digitaler Kommunikation und Information zu beschäftigen. Eine immer zunehmendere automatisierte Datenverarbeitung, sowie der Informationsaustausch zwischen Unternehmen durch Kommunikationsinstrumente wie Intra- und Internet führen zu verstärkten Datenströmen und Online-Aktivitäten. Leider gibt es eine Vielzahl von Statistiken und Erhebungen die zeigt, dass diese Datenströme sowie Datenbestände, einer Vielzahl von Angriffsarten ausgesetzt sind. Jeder „Durschnittsbürger“ der nicht unbedingt IT-Experte sein muss, sondern nur ab und an eine Tageszeitung liest, hat bereits von gewissen Angriffsformen wie Viren oder Würmer gehört. Unglücklicherweise wird die Bedrohung auf sensible Daten eines Unternehmens vielfach unterschätzt. Der folgende Bericht soll deshalb aufzeigen warum Datensicherheit und Datenschutz für ein Unternehmen so wichtig sind, welche Angriffsformen es gibt und wie man sich dagegen erfolgreich zur Wehr setzen kann.
Inhaltsverzeichnis
1. Einleitung
2.Definitionen
2.1 Was versteht man allgemein unter dem Begriff Datensicherheit ?
2.2 Was bedeutet Datenschutz ?
2.3 Der Zusammenhang von Datensicherheit und Datenschutz
3. Rechtliche Grundlagen
3.1 Das BDSG
4.Warum ist Datensicherheit- und Datenschutz so wichtig für ein Unternehmen ?
4.1 Gefährdungen der Datensicherheit und des Datenschutzes
5. Ziele der Datensicherheit und des Datenschutzes
6. Maßnahmen zur Gewährleistung der Datensicherheit und des Datenschutzes in einem Unternehmen
6.1 Preloss-Maßnahmen
6.1.1 Organisatorische Preloss Maßnahmen
6.1.2 Technische und bauliche Preloss-Maßnahmen
6.2 Postloss-Maßnahmen
7. Fazit
Zielsetzung & Themen
Die vorliegende Arbeit untersucht die zunehmende Bedeutung von Datensicherheit und Datenschutz in modernen Unternehmen vor dem Hintergrund der fortschreitenden Globalisierung und Digitalisierung. Ziel ist es, die spezifischen Bedrohungsszenarien zu identifizieren, die rechtlichen sowie wirtschaftlichen Notwendigkeiten für Schutzmaßnahmen aufzuzeigen und Strategien zur erfolgreichen Abwehr von Angriffen zu erörtern.
- Bedeutung der Datensicherheit und des Datenschutzes für die Unternehmensstabilität.
- Analyse rechtlicher Anforderungen, insbesondere des Bundesdatenschutzgesetzes (BDSG).
- Kategorisierung von IT-Gefährdungen und Angriffsmustern.
- Definition zentraler Schutzziele wie Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität.
- Unterscheidung zwischen präventiven (Preloss) und reaktiven (Postloss) Sicherheitsmaßnahmen.
Auszug aus dem Buch
6.1.1 Organisatorische Preloss Maßnahmen
Die organisatorischen Maßnahmen zur Datensicherheit und zum Datenschutz beginnen bei der Anschaffung von Hard-und Software eines Betriebes. Zunächst einmal sollte nur die Hard- und Software installiert werden, die für die entsprechenden datenverarbeitenden Stelle erforderlich sind. Viele Computerprogramme sind in der Lage sensible Daten, vor allem personenbezogene zu verarbeiten. Um ein Missbrauchsrisiko weitestgehend zu vermeiden bzw. einzuschränken, sollten solche Programme nur Arbeitsplätzen zur Verfügung gestellt werden, die solche Programme für dienstliche Zwecke benötigen.
Bevor man nun zum zweiten Schritt, der Aufnahme des regulären Betriebes übergeht, müssen ebenfalls wichtige Vorkehrungen getroffen werden. Dazu gehört vor allem die Festlegung der Verantwortlichkeiten beim Umgang mit den Arbeitsplatzcomputern. Im Rahmen dieser Maßnahme werden Benutzer eingerichtet sowie Rechte und Kompetenzen an die ensprechenden Mitarbeiter verteilt. Zur weiteren Gewährleistung von Datensicherheit und Datenschutz müssen in dieser Phase Schulungen durchgeführt werden. Dadurch sollen den Aufgabenträgern die notwendigen Kenntnisse und Fertigkeiten zu Bedienung der Systeme und Programme vermittelt werden. Fehlende oder unzureichende Kenntnisse der entsprechenden Personen können sehr schnell zu Datenverlusten oder Datenschutzverstößen führen.
Eine weitere organisatorische Maßnahme in dieser Phase ist das richtige Aufstellen von Bildschirmen und Druckern in allen Arbeitsräumen mit Publikumsverkehr. So z.B könnte man Bildschirme und Drucker nur an ausgewählten Stellen installieren oder diese gar mit Sichtblenden versehen, dass weder Bildschirminhalt noch Druckausgabe von unbefugten Personen eingesehen werden kann. Desweiteren sollte man nur benötigte Netzanschlüsse aktivieren, es sollten also nur diejenigen Netzanschlussdosen in ein lokales Netz integriert werden, welche auch wirklich zur Aufgabenerfüllung erforderlich sind. Auf diese Art und Weise werden Versuche fremder und unerwünschter Computer sich in das Netz einzuklinken erschwert. Ein weiterer Schritt zur Datensicherheit und zum Datenschutz ist die Beschränkung von Download-Möglichkeiten. Dies beeinhaltet sowohl Downloads aus dem Internet als auch von Datenbanken welche auf zentralen Servern angelegt sind.
Zusammenfassung der Kapitel
1. Einleitung: Die Einleitung beleuchtet die zunehmende Relevanz von IT-Sicherheit in einer globalisierten Wirtschaft und definiert das Forschungsziel, Bedrohungen sowie Gegenmaßnahmen für Unternehmen aufzuzeigen.
2.Definitionen: Dieses Kapitel liefert die begriffliche Basis, indem es Datensicherheit und Datenschutz definiert und deren wechselseitigen Zusammenhang verdeutlicht.
3. Rechtliche Grundlagen: Es werden die relevanten gesetzlichen Rahmenbedingungen, primär das Bundesdatenschutzgesetz (BDSG), als verbindliche Grundlage für Unternehmen erläutert.
4.Warum ist Datensicherheit- und Datenschutz so wichtig für ein Unternehmen ?: Das Kapitel legt die rechtlichen und wirtschaftlichen Motive für den Schutz sensibler Daten dar und analysiert verschiedene Gefährdungsquellen wie Insider und externe Angriffe.
5. Ziele der Datensicherheit und des Datenschutzes: Hier werden die Kernziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität als fundamentale Sicherheitsanforderungen vorgestellt.
6. Maßnahmen zur Gewährleistung der Datensicherheit und des Datenschutzes in einem Unternehmen: Dieses Kapitel stellt einen Katalog an präventiven (Preloss) sowie reaktiven (Postloss) Maßnahmen vor, unterteilt in organisatorische, technische und bauliche Ansätze.
7. Fazit: Das Fazit fasst zusammen, dass IT-Sicherheit eine kontinuierliche Investition erfordert, um wirtschaftliche Schäden durch Sicherheitslücken zu vermeiden.
Schlüsselwörter
Datensicherheit, Datenschutz, BDSG, IT-Sicherheit, Risikomanagement, Preloss-Maßnahmen, Postloss-Maßnahmen, Vertraulichkeit, Verfügbarkeit, Integrität, Authentizität, Malware, Kryptographie, Zugriffskontrolle, personenbezogene Daten.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die Notwendigkeit und Umsetzung von Datensicherheit und Datenschutz in einem modernen Unternehmensumfeld als Reaktion auf wachsende globale Bedrohungen.
Was sind die zentralen Themenfelder?
Die zentralen Felder umfassen rechtliche Rahmenbedingungen, die Identifikation von Angriffsformen und die Implementierung präventiver sowie reaktiver Sicherheitskonzepte.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es, Unternehmen für die Risiken ungeschützter Daten zu sensibilisieren und einen strukturierten Überblick über wirksame Schutzmaßnahmen zu geben.
Welche wissenschaftliche Methode wurde verwendet?
Die Arbeit basiert auf einer Literaturanalyse, in der aktuelle Richtlinien, Gesetze und Sicherheitskonzepte zusammengeführt und für die unternehmerische Praxis aufbereitet wurden.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in rechtliche Grundlagen, eine Analyse von Gefährdungsarten, die Definition von Schutzzielen sowie eine detaillierte Auflistung organisatorischer und technischer Maßnahmen.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind Datensicherheit, Datenschutz, BDSG, Verschlüsselungsverfahren, Risikomanagement und Schadensprävention.
Worin liegt der Unterschied zwischen Preloss- und Postloss-Maßnahmen?
Preloss-Maßnahmen zielen auf die frühzeitige Reduktion der Eintrittswahrscheinlichkeit von Schäden ab, während Postloss-Maßnahmen darauf ausgerichtet sind, das Schadensausmaß nach einem bereits eingetretenen Ereignis zu begrenzen.
Warum ist die Unterscheidung zwischen Datensicherheit und Datenschutz wichtig?
Während sich die Datensicherheit auf den Schutz der Daten vor Zerstörung, Verlust oder Manipulation konzentriert, fokussiert der Datenschutz primär auf den Schutz der informationellen Selbstbestimmung und des Persönlichkeitsrechts von Personen.
Welche Rolle spielt die Kryptographie in dieser Arbeit?
Die Kryptographie wird als technisches Verfahren zur Sicherung der Datenübertragung vorgestellt, um sicherzustellen, dass vertrauliche Informationen vor unbefugtem Zugriff durch Dritte geschützt sind.
- Quote paper
- Christian Schmid (Author), 2004, Datensicherheit und Datenschutz als immer größer werdende Herausforderung für moderne Unternehmen, Munich, GRIN Verlag, https://www.grin.com/document/60116
