Unwissenheit schützt vor Strafe nicht

WatchGuard gibt Tipps zu den aktuellen gesetzlichen Sicherheitsbestimmungen

(PresseBox) ( Hamburg, )
Wer vertrauliche Kundendaten in Computernetzwerken speichert oder von dort in andere Netze überträgt, bewegt sich schon längst nicht mehr im rechtsfreien Raum: Inzwischen gibt es zahlreiche gesetzliche Bestimmungen rund um Archivierung und Datenschutz. WatchGuard Technologies, Inc. (Nasdaq: WRGD) gibt kleinen und mittleren Unternehmen, die in der Regel nicht über eine Rechtsabteilung verfügen, Tipps zu den gesetzlichen Bestimmungen: Wie geht man mit den Anforderungen richtig um? „Gerade für KMUs ist es manchmal nicht so leicht, den richtigen Einstieg zu finden. Wir wollen versuchen, den gesetzlichen Sachverhalt vereinfacht darzustellen, um Unternehmen bei der Umsetzung von Sicherheitsbestimmungen zu unterstützen“, sagt Anna Focks, Senior Director EMEA, WatchGuard.

Sicherheitspolitik ist Sache des Managements
IT-Security und ihre Einhaltung sollten bei jeder Organisation an erster Stelle stehen. Die Beteiligung der Geschäftsführung sichert eine Fokussierung und die notwendige finanzielle Unterstützung. Es empfiehlt sich, eine Person oder ein Team zu bestimmen, das sich um IT-Sicherheit und deren rechtliche Einhaltung kümmert.

Über die betreffende Gesetzgebung Bescheid wissen
Nehmen Sie sich die Zeit, um herauszufinden, welche Bestimmungen Ihr Unternehmen betreffen. Unterscheiden Sie dabei zwischen Straf-, Handels-, und Zivilrecht und prüfen Sie, wo Ihre Verantwortungsbereiche liegen. Suchen Sie gegebenenfalls eine Rechtsberatung für die Interpretation rechtlicher Anforderungen auf.

Über den Sarbanes-Oxley-Act informieren
Der Sarbanes-Oxley-Act hat seit der Einführung ein starkes Medieninteresse geweckt. Trotzdem herrscht bezüglich seiner Anwendung große Verwirrung. In den USA notierte europäische Unternehmen sowie Tochtergesellschaften amerikanischer Unternehmen unterliegen im Allgemeinen den Anforderungen dieses Gesetzes, in dem in Abschnitt 404 ein firmeninterner Auditor zur Identifizierung „jeglicher größerer interner Controlling-Schwächen" oder „erheblicher Defizite" gefordert wird. Damit soll sichergestellt werden, dass die Geschäftsführung genügend betriebliche Kontrolle besitzt, um zuverlässige und gesetzeskonforme Finanzberichte zu erstellen. Das bedeutet automatisch einen höheren Arbeitsaufwand für die IT-Abteilungen.

Sicherheitsinfrastruktur überprüfen
Analysieren Sie den Zustand Ihrer Sicherheitsinfrastruktur und vergleichen Sie das Ergebnis mit den gesetzlichen Anforderungen. Es kann schwierig werden, gesetzliche Bestimmungen in technische Anforderungen und Lösungen umzuwandeln. Daher ist es wichtig, alle Lücken zwischen Ihren aktuellen Sicherheitsmechanismen und den Vorgaben zu identifizieren.

Gesetzeskonforme Sicherheitspolitik
Aus der Perspektive der Kosteneffektivität ist es vernünftig, Ihre Sicherheitspolitik gleich auf die entsprechende Gesetzgebung und die Anforderungen der Unternehmensführung abzustimmen. Achten Sie bei der Konzeption Ihrer Sicherheitspolitik darauf, dass sie auf den gesetzlichen Bestimmungen basiert.

Sicherheit = Unternehmenskultur
Integrieren Sie die eigene Firmenpolitik in Ihre Unternehmenskultur durch Mitarbeiterschulungen und eine regelmäßige interne Kommunikation. Motivieren Sie die Mitarbeiter zu mehr Sicherheitsbewusstsein und persönlicher Verantwortung, was einen positiven Einfluss auf die Sicherheit Ihres Netzwerks haben kann.

„Unternehmen sollten sich die Rechtslage nicht nur schnell ansehen, um sie dann wieder zu vergessen. Es ist wichtig, dass sie sich über alle aktuellen gesetzlichen Richtlinien auf dem Laufenden halten, allein schon aus Selbstschutz“, rät Anna Focks.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.