SCHADOWSKI.com Professioneller Datenschutz.

Transkript

1 nrw.units trifft Handwerk - Aachen Aachen, TÜV cert sachkundiger Datenschutzbeauftragter ISO/IEC zertifizierter / überwachter EU Datenschutzbeauftragter ISO/IEC zertifizierter Lead Auditor (PECB), anerkannter Auditor IT-Sicherheit Fachgruppenleiter für Datenschutz und Vorstand im Bundesfachverband der IT-Sachverständigen BISG e.v. aktives Mitglied in der Gesellschaft für Datenschutz und Datensicherheit GDD e.v.

2 IT- Sicherheit im Handwerk 2

3 Wer ist der BISG e.v.? Bundesfachverband der IT Sachverständigen und Gutachter e.v. Größter IT-Sachverständigen Fachverband in Deutschland 120 Gutachter (zunehmend, 2016: +80) 12 Fachbereiche Fördermitglieder Vermittlung von Gutachtern IT Prüfungen bei Unternehmen Produktprüfungen KRITIS, IT-SiG Gütesiegel Vergabe 3

4 Wer sind wir? 2 Organisationen: SCHADOWSKI.com ADDAG.de (TOP 100 in D) IT Operations, Monitoring Prozessberatung, IT-Sicherheit gegründet 1993 Schadowski.com Fokus Datenschutz / ISO / Compliance / KRITIS 4 Datenschutzbeauftragte, 6 Datenschutzreferenten 6 ISO 2700x (LEAD) Auditoren in einem Team aus 17 Mitarbeitern in einem Partner-Netzwerk mit weiteren 80 kooperierten Datenschutzbeauftragten bundesweit 100 kooperierten IT-Sicherheitsbeauftragten bundesweit. 4

5 SCHADOWSKI.com

6 Neulich unter 120 Datenschutzbeauftragten: (Mittelstand und Konzerne) SCHADOWSKI.com 6

7 KPMG Studie: e-crime-studie 2010 Computerkriminalität in der deutschen Wirtschaft Betroffen: jedes vierte Unternehmen, alle Branchen Hauptgefahren: bekannte Gesichter vs Dritten Datendiebstahl durch persönlichen wirtschaftlichen Druck Technische Maßnahmen wichtig - aber: mehr Blick auf den Menschen Sensibilisierung der Mitarbeiter hat hohe Priorität!

8 Der Handelsplatz für illegale Daten und mehr...:

9 SCHADOWSKI.com

10 Wie werden Daten geklaut? Drive by downloads Veraltete Software auf Rechnern Mitarbeiter unter wirtschaftlichem Druck Konkurrenz Hacker StGB 202a - Ausspähen von Daten (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

11 Der letzte Schrei: Erpressung durch SMS. Die Nachrichten kommen per ... und per SMS. Reagieren Sie niemals auf die Nachrichten. Wenn Sie doch das Gefühl haben sollten reagieren zu müssen, nutzen Sie den Weg der im Vertrag steht oder wenden Sie sich an Ihren persönlichen Ansprechpartner. Und: Backup Backup Backup!

12 Vergessen Sie bei IT-Sicherheit nie die Mitarbeiter. SCHADOWSKI.com Wir nutzen alle Medien in der Sensibilisierung: Folien Papier Kurze Videos Interaktiv mit Votingsystemen Die Teilnehmer mit Spaß in der Sensibilisierung halten jeder kommt gerne wieder. Lernzielkontrolle. Anonyme Erfassung von Meinungen an unterschiedlichen Standorten oder in unterschiedlichen Gruppen.

13 TOSR so bilden wir IT-Sicherheitsbeauftragte aus. SCHADOWSKI.com T Technik O Organisation S Strategie R Recht Ist nur EIN Bereich nicht berücksichtigt dann werden Sie Geld verlieren. Es gilt stets die Kette Daten Geld Jobs. Auf dieser Grundlage sollte jede Datenspeicherung bewertet werden.

14 Damit einem Betrieb nichts durchgeht : Zustand IT-Sicherheit messen: SCHADOWSKI.com

15 Was tun? 1. Zustand IT-Sicherheit bewerten auch / und gerade in kleinen Unternehmen Es gibt Fördergeld. 2. Akzeptable Ausfallzeiten festlegen! und umsetzen in einem Datensicherungskonzept. 3. Daten klassifizieren Was ist schützenswert? 4. Was tue ich, um die Daten zu schützen? Auch bereits verteilte Daten AUSSERHALB des Unternehmens unter Kontrolle behalten.

16 Fragen? Für noch mehr Informationen zu den Erfahrungen aus den Auditierungen klicken Sie einfach das Video an auf