Informationssicherheit – was Sie als Assistenz in der IT-Abteilung wissen müssen

Teilen Sie diese Seite
Kostenloser Download

Nachhaltigkeit im Büro

Kostenloser Download

Das Handbuch für den Assistenz-Alltag 2023

Updates via Newsletter

Weiterbildungsangebote, Praxistipps und Expertenmeinungen bequem per E-Mail – für einen leichteren Alltag!

11. April 2023
Sekretariat & Assistenz
1 Kommentare

Cyber-Attacken, Datenlecks, Hacker-Angriffe – diese Buzzwords fliegen inzwischen täglich durch die Medien und wirken bisweilen bedrohlich. Sie klingen für viele wie Fachbegriffe vom anderen Stern. Doch das sind sie nicht. Leider nicht. Datensicherheit und IT-Sicherheit stecken dahinter und die werden besser sehr ernst genommen, da sie mehr und mehr sowohl unser berufliches wie auch privates Leben beeinflussen.

Petra Kallisch, Leiterin des Teams IT-Workplace Service bei der DEVK Versicherung und freiberuflicher IT-Supportcoach erklärt in diesem Beitrag, was im Begriff Informationssicherheit alles drinsteckt und welche Sicherheitsthemen Sie als Assistenz in der IT-Abteilung beherrschen sollten.

Expertin Petra Kallisch

Petra Kallisch

Leiterin IT Workplace Service | DEVK Versicherungen

Zum Profil

Informationssicherheit als Oberbegriff verstehen

Als Oberbegriff hat sich „Informationssicherheit“ etabliert, der neben den Daten- und IT-Thematiken zum Beispiel auch die physische Sicherheit umfasst. Hiermit sind Sicherheitsmaßnahmen wie Zutrittsbeschränkungen zu sensiblen Bereichen, die sorgfältige Entsorgung von Datenträgern oder auch der adäquate Umgang mit wichtigen Dokumenten gemeint.

Kennen Sie eigentlich den Unterschied zwischen Datenschutz und IT-Sicherheit? Beide Begriffe werden oft in einem Atemzug genannt. Sie haben auch eine thematische Nähe zueinander, definieren jedoch verschiedene Bereiche.

Unterschied zwischen Datenschutz und IT-Sicherheit kennenlernen

Der Datenschutz befasst sich mit personenbezogenen Daten und soll dafür sorgen, dass zum Beispiel Ihre Daten wie Adresse, Gesundheitsdaten oder persönliche Lebensbedingungen das bleiben, was sie sollen – nämlich privat. Der Datenschutz ist in der Europäischen Gemeinschaft wie natürlich auch in Deutschland gesetzlich streng geregelt – siehe Bundesdatenschutzgesetz, zu dem auch die Datenschutzgrundverordnung (DSGVO) gehört.

Jedes Unternehmen hat die Pflicht, mit den internen Daten, besonders Kundendaten, sensibel umzugehen. Falls die Informationssicherheit bzw. der Datenschutz einem Angriff zum Opfer fällt und beispielsweise Kunden- oder Kontodaten frei im Internet verfügbar sind, hat das Unternehmen offiziell den zuständigen Aufsichtsbehörden Meldung zu erstatten. Ein Datenschutz-Vorfall kann gravierende finanzielle Nachteile mit sich bringen, vom kaum bezifferbaren Imageschaden ganz abgesehen.

IT-Sicherheit dagegen umfasst sämtliche Faktoren, die IT-Systeme in Unternehmen vor Fremdzugriffen, Datenmanipulation und Eindringlingen schützen sollen. Natürlich geht es hier dann häufig nicht nur um IT-Systeme, sondern auch um die Daten, die hiermit verarbeitet werden. Regelungen dazu sind in der IT-Grundschutzverordnung des Bundesamts für Sicherheit in der Informationstechnik getroffen. Zusätzlich beziehen sich viele Organisationen auf die Norm ISO27001.

Im beruflichen Umfeld gilt in Sachen Datenschutz und IT-Sicherheit nicht das Prinzip der Freiwilligkeit. Alle Beschäftigten unterliegen üblicherweise neben den gesetzlichen Vorgaben auch unternehmensintern einem Satz von Vorgaben, die zu erfüllen sind. Gut, wenn man sich rechtzeitig damit befasst, die Vorgaben einhält und die hoffentlich verfügbaren Schulungsmaßnahmen in Anspruch nimmt.

Datenschutzbestimmungen im Privatleben beachten

Last but not least gelten Datenschutzbestimmungen natürlich vielfach nicht nur im Firmen-Kontext, sondern auch in unserem privaten Lebensbereich. Diese Regelungen sollten unbedingt beachtet werden.

Nicht nur, dass Verbraucher inzwischen weitreichende Rechte gegenüber Vertragspartnern haben, wie zum Beispiel das Auskunftsrecht oder auch Lösch-Rechte auf gespeicherte persönliche Daten, die nicht mehr aufbewahrt werden müssen. Dazu gilt auch untereinander, dass Vorsicht geboten ist, wenn man vielleicht selbst Daten veröffentlicht. Hierzu zählen die lustigen Urlaubsfotos mit Freunden auf Social Media genauso wie der Versand von E-Mails an einen Verteiler, dessen Empfänger die Adressen zuvor nicht untereinander kannten.

Man bedenke: E-Mail-Adressen gelten mittlerweile als personenbezogene Daten, die schützenswert sind (vgl. Art. 77 DSGVO). Und selbst die achtlose Weitergabe von privaten Telefonnummern kann sich als kritisch herausstellen.

Fazit: Informationssicherheit im Auge behalten

Zusammengefasst hat sich die Informationssicherheit als Ganzes facettenreich in unserem Leben etabliert, und sie „geht auch nicht mehr weg“. Somit ist es bestimmt ein hilfreiches Vorhaben, sich regelmäßig mit ihr zu befassen und ein waches Auge dafür zu entwickeln.

Tipp: Weiterführende Artikel zur Informationssicherheit lesen

Kostenloser Download

Das Handbuch für den Assistenz-Alltag 2024

Künstliche Intelligenz: Erleichtern Sie Ihren Office-Alltag mit neuen Technologien
Kostenloser Download: 55 praktische Office-Tipps zu Künstlicher Intelligenz sowie passende Seminare für einen erfolgreichen Assistenz-Alltag mit ChatGPT & Co.

Gefällt Ihnen, was Sie lesen? Teilen Sie diesen Beitrag oder hinterlassen Sie uns einen Kommentar!

Kommentare

13.04.2023 | Martin

Sicherheit ist das große Thema;)

Martin

Kommentar schreiben

* Diese Felder sind erforderlich

Die Management Circle AG mit Sitz in Eschborn im Taunus ist spezialisiert auf die berufliche Weiterbildung in Form von Seminaren, Konferenzen und Kongressen für Fach- und Führungskräfte.

© Management Circle 2024