IT-Security
In diesem Jahr habe ich mich verstärkt in die Materie der Informationssicherheit eingearbeitet, um noch zielgerichteter Prüfungen der IT und anderen Maßnahmen gemäß Art. 32 DSGVO durchführen zu können. Bei Hunderten von Web-Attacken, die täglich auf deutsche Unternehmen einprasseln, geht es nicht mehr um das „ob“ eines solchen Angriffs, sondern nur noch um das „wann“.
Sie können sich in ruhigen zehn Minuten einmal überlegen, wie lange Ihre Organisation ohne dem zentralen IT-System arbeiten könnte: Vier Stunden? Zwei Tage? Einen Monat?
WiBA - die Basisabsicherung
In den letzten Monaten habe ich mich in das grundlegende Sicherheitssystem des BSI WiBA und auch in Teile des IT-Grundschutzes (z. B. für das Homeoffice) eingearbeitet, um diese Aufgaben wahrnehmen zu können.
Die Basis für die Informationssicherheit liefert das Projekt WiBA (= Wege in die Basisabsicherung). Es soll den Einstieg in den IT-Grundschutz weiter vereinfachen und wurde ursprünglich von der Behörde für Sicherheit in der Informationstechnik (BSI) für die öffentliche Hand entwickelt. Zusammen mit Ihnen - das Konzept beruht darauf, das Sie viel selbst übernehmen können - werden wir das Konzept an kleine und mittlere Unternehmen anpassen.
Wir sollten uns zeitnah mit Ihren IT-Fachleuten zusammensetzen, um identifizierte kritische Punkte bearbeiten zu können. Ich werde dabei ganz besonders den Schutz personenbezogener Daten im Auge behalten.