Genügt ein Schloss am PC? Informationssicherheit bei Übersetzungen

Transkript

1 Genügt ein Schloss am PC? Informationssicherheit bei Übersetzungen

2 Agenda Fazit Warum IS Bewusstsein bei Akteuren Voraussetzungen IS- Systeme bei DL

3 Warum Informationssicherheit (IS)? Informationen sind Werte (Produktneuheiten, Patente, ) Industriespionage und Gefahren Wichtig: Erkennen von Sicherheitsrisiken und deren Reduktion

4 Warum Informationssicherheit (IS)? Beispiele für Sicherheitsrisiken: Menschliches Fehlverhalten Technisches Versagen Höhere Gewalt Vorsätzliche Handlungen Definition: Informationssicherheit ist der Präventivschutz für Persönlichkeits- und Unternehmens-Informationen und ist auf kritische Geschäftsprozesse fokussiert. Ein solcher Schutz bezieht sich gleichermaßen auf Personen, Unternehmen, Systeme und Prozesse und wird durch Integrität, Verfügbarkeit, Vertraulichkeit, Verbindlichkeit, Nachweisbarkeit und Authentizität erzielt. Die Informationssicherheit soll den Verlust, die Manipulation, den unberechtigten Zugriff und die Verfälschung von Daten verhindern. (Quelle: Bewusstsein schaffen bei Management und MitarbeiterInnen

5 Bedeutung für LSPs Akteure im Übersetzungsprozess Risiken im Prozess Sensibilisierung auf unterschiedlichen Ebenen Große Verantwortung sowie Beratungspflicht dem Kunden gegenüber

6 Voraussetzung bei Auftraggeber Umgesetztes Informationssicherheits-Konzept Anforderungen für Weitergabe und Bearbeitung von Informationen Klassifikationsschema Je höher Grad Vertraulichkeit, desto höher Anforderungen an Prozesse und IT

7 Mögl. Klassifikationsschema Öffentlich Intern Vertraulich Geheim Kennzeichnung obliegt dem Ersteller des Dokuments!

8 Abstimmung mit Dienstleister Datenübergabe zwischen Auftraggeber und Dienstleister Zugriffsschutz auf Informationen beim Dienstleister Voraussetzungen für Personaleinsatz beim Dienstleister Erhöhtes Schutzniveau erhöhte Kosten erhöhter Aufwand

9 Dienstleister Eigenes IS-Konzept IS-Beauftragter Umsetzung spezieller Kundenanforderungen IS-Anforderungen müssen über gesamte Prozesskette gewährleistet sein Umgang mit Unterauftragnehmern Umgang mit maschinellen Übersetzungsdiensten

10 Rolle des IS-Beauftragten Anlaufstelle für etwaige Fragen Arbeitet eng mit der Geschäftsleitung zusammen Übernimmt Beraterfunktion Durchführung von Schulungen und internen Audits Nimmt regelmäßig an Weiterbildungen teil

11 Vorhandene Konzepte beim Dienstleister Datenübertragung Backup Schutzzonen, Brandschutz, Alarmanlage Zugriff auf, Umgang mit und Entsorgung von Informationen Clean desk, clean bin Umgang mit mobilen Geräten Schulung Mitarbeiter Besucherregelung, externe Dienstleister

12 Vertrauliche/geheime Projekte Verschlüsselte Datenübertragung Eigene IT-Umgebung Definierte Kommunikationswege Eng eingeschränkter und speziell geschulter Personenkreis Räumliche Gegebenheiten Zugangsschutz Sichtschutz Fotografierverbot

13 Fazit Fundiertes IS-System ist essentieller Bestandteil eines Risikomanagement- Systems. trägt zur Professionalisierung des Unternehmens bei. zeugt von verantwortungsvollem Umgang mit (Kunden-) Informationen. ist mit erhöhtem Aufwand und daher erhöhten Kosten verbunden. Jeder Auftraggeber und LSP sollte sich in der heutigen Zeit zumindest über einen gewissen Grundschutz Gedanken machen

14 Weiterführende Literatur Corporate Trust (2014): Studie: Industriespionage 2014, Cybergeddon der deutschen Wirtschaft durch NSA & Co.? Bundeskanzleramt Österreich (2014): Österreichisches Informationssicherheitshandbuch, Version Bundesamt für Sicherheit in der Informationstechnik (2012): Leitfaden Informationssicherheit IT-Grundschutz kompakt IT Wissen Das große Online-Lexikon für Informationstechnologie: [Stand: Oktober 2015]

15 Danke für Ihre Aufmerksamkeit!