IT Sicherheit und Datenschutz

Größe: px

Ab Seite anzeigen:

Download "IT Sicherheit und Datenschutz"

Klemens Diefenbach
vor 5 Jahren
Abrufe

1 IT Sicherheit und Datenschutz Überblick und Best Practices DI Martin Leonhartsberger, Mag. Philipp Summereder, Martin Schiller

2 Ziele der Informationssicherheit Vertraulichkeit Schutz vor unbefugter Preisgabe Verfügbarkeit Die Daten stehen bei Bedarf zur Verfügung Integrität Die Daten sind vollständig und unverändert Datenschutz Schutz personenbezogener Daten Datensicherheit Schutz hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität DI Martin Leonhartsberger 2

3 Unser Netz ist sicher Welche Formen von Missbrauch wären möglich, wenn vertrauliche Informationen Ihres Unternehmens in die Hände Dritter gelangen? (z.b: Ihre offenen Angebote und Kalkulationen stehen frei im Internet für Konkurrenten lesbar) DI Martin Leonhartsberger 3

4 Unser Netz ist sicher Was würde in Ihrem Betrieb geschehen, wenn wichtige Computer oder Daten plötzlich ausfielen und für einen längeren Zeitraum (Tage, Wochen, ) nicht mehr nutzbar wären? Könnte die Arbeit fortgesetzt werden, wie hoch wäre der Schaden? z.b: Cryptotrojaner verschlüsselt alle Ihre Daten und Backups DI Martin Leonhartsberger 4

5 Ihre Herausforderungen Welche Fragen zu IT Sicherheit und Datenschutz beschäftigen Sie? DI Martin Leonhartsberger 5

6 Praxisbeispiel Passwörter Kennen Sie diese Passwörter? PASSWORD Michaela90 DI Martin Leonhartsberger 6

7 Ein sicheres Passwort Igd1essP:). DI Martin Leonhartsberger 7

8 Praxisbeispiel Passwörter Ich glaube das 1st ein sehr sicheres :) Passwort. Igd1ess:)P. Verwenden Sie Sätze inkl. Satzzeichen als Merkhilfe. DI Martin Leonhartsberger 8

9 Praxisbeispiel Passwörter Wir wohnen in der Wohnung #5 im 3. Stock. WwidW#5i3.S. DI Martin Leonhartsberger 9

10 Was sind die wichtigsten Punkte für KMU? Datensicherung Keine lokalen Administrator Berechtigungen Firewall Sichere Passwörter DI Martin Leonhartsberger 10

11 Weitere Absicherungsmöglichkeiten Digital Firewall Datensicherung und Notfallvorsorge Antivirenprogramm Zugriffskontrolle Passwortrichtlinien LAN & WLAN Schutz Netzwerksegmentierung Updatemanagement Spamfilter Content-Filter Redundante Systeme Analog Unterbrechungsfreie Stromversorgung Videoüberwachung Zutrittskontrolle Alarmanlage Umgang mit Dritten (Besuchern, Kunden, Verwendung von Datenträgern Rechtlich Verschwiegenheitserklärung Nutzungsbedingungen für Mailadressen & Geräte, Datenschutzerklärung Martin Schiller

12 Vorgehensmodell RISIKOMANAGEMENT SICHERHEITSKONZEPT ERMITTLUNG - RESTRISIKO Martin Schiller

13 Vorgehensmodell 1. Erfassung des Risikoinventars 2. Bewertung der Risiken 3. Festlegung von Maßnahmen zur Risikominimierung Martin Schiller

14 Sicherheitsrichtlinie stellen Regeln auf darüber, was erlaubt/nicht erlaubt ist und was für die sichere Aufrechterhaltung der Geschäftsprozesse notwendig ist. definiert den Umgang mit Daten, Passwörtern, Backup usw. konkret und nachvollziehbar. Erst bei der Realisierung spielt die richtige Technologie eine Rolle und wird dann von den verantwortlichen Fachkräften eingesetzt. Martin Schiller

15 Sicherheitsrichtlinie Schriftliche Festlegung der Sicherheitsrichtlinien des Krisenmanagements des Recovery-Plans Benennung der Verantwortlichen Die Sicherheitsrichtlinien sollen ein lebendiges Dokument sein! Jedes Unternehmen kann und sollte Sicherheits-Richtlinien haben. Martin Schiller

16 Sicherheitsrichtlinie Ermittlung Restrisiko Martin Schiller

17 Grundlegende Maßnahmen Passwortrichtlinien Clean Desk Policy Sperren des Bildschirms beim Verlassen des Arbeitsplatzes Sicherung Wann wird was wohin und wie lange gesichert?, Controlling Regelmäßige Sensibilisierung & Schulung der Mitarbeiter Wartungs- & Updatezyklen definieren Regelmäßige Gespräche mit den zuständigen Fachkräften Martin Schiller

18 Martin Schiller

19 DSGVO Herausforderungen und Chancen Haftung des Verantwortlichen für die Sicherheit der Datenverarbeitung Mag. Philipp Summereder

20 Datenschutzgrundverordnung (EU-DSGVO) Anzuwenden ab Unmittelbare Geltung in den Mitgliedsstaaten Teilweise gravierende Änderungen zum aktuellen DSG 2000 Umsetzung in Österreich im Sommer 2017 Mag. Philipp Summereder

21 Herausforderungen der EU-DSGVO Übertragung der Selbstkontrolle auf Verantwortliche und Auftragsverarbeiter Erweiterte Betroffenenrechte Erweiterte Hinweis- und Informationspflichten Neue Anforderungen an Einwilligung und Auftragsverarbeitung Technische und organisatorische Maßnahmen (TOM s) Erweiterte Sanktionen und Haftungsrisiken Mag. Philipp Summereder

22 Fazit Notwendigkeit der rechtzeitigen Auseinandersetzung mit der neuen Rechtslage DSGVO-konforme Datenverarbeitung ist im Betrieb schon mit konsequenter Vorgehensweise und ohne große finanzielle Belastung möglich Sensibilisierung der Geschäftsführung und Mitarbeiter Schrittweise Umsetzung im Betrieb Datenschutzpolicy Verzeichnis der Verarbeitungstätigkeiten Der Umgang mit Betroffenenrechten und Informationspflichten TOM S Mag. Philipp Summereder

23 Ihre Fragen an uns Vielen Dank für Ihre Aufmerksamkeit DI Martin Leonhartsberger, Mag. Philipp Summereder, Martin Schiller

Ähnliche Dokumente

Datenschutz neu Ihr Unternehmenskonzept

Datenschutz neu Ihr Unternehmenskonzept Metalltechnik Mechatronik Fahrzeugtechnik Elektrotechnik Alarmanlagentechnik Gastechnik Sanitärtechnik Sprachdienstleister Teil 1 DSGVO Herausforderungen und Chancen