Anmerkung der Redaktion: Diese Tipps wenden sich zwar an Endkunden, aber auch Fachhändler und Systemhäuser können von diesen Ratschlägen profitieren. Beispielsweise erfahren Vertriebspartner hier, dass sie sich mit dem Thema IT-Security unmittelbar an die Geschäftsführung wenden müssen. Denn es haftet der Unternehmensführer selbst, wenn Hackerangriffe oder Virenepidemien sein Netzwerk lahm legen oder unerlaubte Inhalte auf dem elektronischem Weg seine Firma verlassen.
von WatchGuard
Wer vertrauliche Kundendaten in Computernetzwerken speichert oder von dort in andere Netze überträgt, bewegt sich schon längst nicht mehr im rechtsfreien Raum: Inzwischen gibt es zahlreiche gesetzliche Bestimmungen rund um Archivierung und Datenschutz. WatchGuard Technologies, Inc. gibt kleinen und mittleren Unternehmen (KMU), die in der Regel nicht über eine Rechtsabteilung verfügen, Tipps zu den gesetzlichen Bestimmungen: Wie geht man mit den Anforderungen richtig um?
"Gerade für KMUs ist es manchmal nicht so leicht, den richtigen Einstieg zu finden. Wir wollen versuchen, den gesetzlichen Sachverhalt vereinfacht darzustellen, um Firmen bei der Umsetzung von Sicherheitsbestimmungen zu unterstützen", sagt Anna Focks, Senior Director EMEA, WatchGuard.
Sicherheitspolitik ist Sache des Managements
IT-Security und ihre Einhaltung sollten bei jeder Organisation an erster Stelle stehen. Erst wenn sich die Geschäftsführung strategisch an dem Thema IT-Sicherheit kümmert, wird sie auch die notwendigen finanziellen Mittel dafür bereit stellen. Es empfiehlt sich, eine Person oder ein Team zu bestimmen, das sich um IT-Sicherheit und deren rechtliche Einhaltung kümmert.
Über die betreffende Gesetzgebung Bescheid wissen
Nehmen Sie sich die Zeit, um herauszufinden, welche Bestimmungen Ihr Unternehmen betreffen. Unterscheiden Sie dabei zwischen Straf-, Handels-, und Zivilrecht und prüfen Sie, wo Ihre Verantwortungsbereiche liegen. Suchen Sie gegebenenfalls eine Rechtsberatung für die Interpretation rechtlicher Anforderungen auf.
Über den Sarbanes-Oxley-Act informieren
Der Sarbanes-Oxley-Act hat seit der Einführung ein starkes Medieninteresse geweckt. Trotzdem herrscht bezüglich seiner Anwendung große Verwirrung. In den USA notierte europäische Unternehmen sowie Tochtergesellschaften amerikanischer Unternehmen unterliegen im Allgemeinen den Anforderungen dieses Gesetzes, in dem in Abschnitt 404 ein firmeninterner Auditor zur Identifizierung "jeglicher größerer interner Controlling-Schwächen" oder "erheblicher Defizite" gefordert wird.