Um seine Burg richtig zu schützen und die richtigen Verteidigungslinien zu errichten, musste ein mittelalterlicher Herrscher zunächst einen Schutzbereich festlegen und ein Bestandsverzeichnis der zu schützenden Güter und Personen erstellen. Anschließend analysierte er die ihm zur Verfügung stehenden Kräfte, die potenziellen Bedrohungen für sein Gebiet und die besten Möglichkeiten, um die Auswirkungen eines feindlichen Angriffs zu minimieren.
Das gilt auch für Ihr Unternehmen. Um sich gut zu schützen, müssen Sie zunächst Ihr Umfeld gut kennen. Erwarten Sie nicht, dass ein externer Experte Ihre Organisation besser versteht als Sie selbst!
Beginnen Sie damit, ein Bestandsverzeichnis Ihrer Vermögenswerte und wichtigen Informationen zu erstellen. Denken Sie auch daran, die rechtlichen Verpflichtungen, die auf Ihrem Unternehmen lasten, zu beherrschen und Ihren Kunden alle zu bieten, um Ihre zu sichern
Mit einem gut durchgeführten Bestandsverzeichnis können Sie nun zwei Arten von Analysen durchführen:
- :
Fragen Sie sich, ob Sie die Risiken für Ihr Unternehmen identifizieren können, und überlegen Sie, wie Sie diese Risiken auf ein akzeptables Niveau reduzieren können. Sind Sie sich der Strafen bewusst, die auf Ihr Unternehmen zukommen können, wenn Sie die von der geforderten notwendigen Vorsichtsmaßnahmen nicht getroffen haben?
- :
Wenn wir über IT sprechen, sprechen wir auch über Datenverarbeitung, die auch manchmal auch umfasst. Stellen Sie sich somit die folgende Frage: Kennen Sie die Auswirkungen Ihrer Tätigkeit auf die der Personen, deren Daten Sie verarbeiten? Und wie können Sie der nachweisen, dass Sie die notwendigen und angemessenen Vorsichtsmaßnahmen ergriffen haben?
Zur ERinnerung
- Mittelalterliche Burg:
- Erstellung eines Bestandsverzeichnisses: Was muss geschützt werden?
- Analyse der Bedürfnisse und der feindlichen Taktiken, um die Verteidigung anzupassen und sich wirksam zu schützen;
- Um den Handel zu fördern, musste man auch auf die Bedürfnisse der Kunden aus anderen Städten achten.
- Cybersicherheit für Ihr Unternehmen:
- Erstellen Sie ein Bestandsverzeichnis: Was muss ich schützen?
- Analysieren Sie:
- : Wovor/gegen wen sollte ich mich schützen? Sind meine Mittel an meine Bedürfnisse angepasst?
- : Welche Auswirkungen hat die von mir durchgeführten Datenverarbeitungen auf die der betroffenen Personen?
- Erfüllen Sie alle rechtlichen Verpflichtungen und : Entspricht meine Website den gesetzlichen Vorschriften und enthält sie alle vorgeschriebenen Informationen für die Öffentlichkeit?