FD Frank Dieffenbach Beratung im Gesundheitswesen

blogteaser image
  • DSGVO
  • Mitarbeiterinformation
  • Notfallplan

Info Info Info…

- Frank Dieffenbach

Eine aktuelle Umfrage von „brand eins“, „G Data“ und „Statista“ ergab dass von mehr als 5.000 befragten Beschäftigten gerade einmal die Hälfte angab die bei Sicherheitsvorfällen im Unternehmen anzuwendenden Maßnahmen / Prozesse zu kennen. Das Bild verschlechtert sich zudem je kleiner ein Unternehmen ist, so sind es bei Firmen mit weniger als 50 Beschäftigten gerade noch ein knappes Drittel der Befragten, die um die Prozesse wissen.

Dieses Ergebnis sollte uns alle dazu anhalten zunächst sicherzustellen, dass Notfallmaßnahmen definiert sind und dass diese auch immer wieder den Beschäftigten ausnahmslos vom Praktikanten bis zum Vorstand in Erinnerung gerufen werden, denn Phishing und Co. können jeden treffen.

Für kleine und mittlere Unternehmen bietet das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) praxisnahe Hilfestellungen in Form von Maßnahmenkatalogen und Steckbriefen an.

Diese decken die gleichermaßen wichtigen Bereiche:

  • Prävention
    1. Ansprechpartner festlegen, qualifizieren
    2. Kommunikationswege definieren
    3. Welche Prozesse gilt es vorrangig zu schützen
    4. IT Dienstleister einbeziehen
    5. Üben Sie den Notfall regelmäßig
    6. Halten Sie Ihre Systeme aktuell
    7. Nutzermanagement (Wer / Was)
    8. Halten Sie die Notfallpläne nicht nur in der IT vor, denn diese ist im Notfall ggf. nicht verfügbar.
  • Überwachung
    1. Backupverfahren überwachen
    2. Patchstatus kontrollieren
    3. Antivirus-/Firewall aktuell halten
    4. Ansprechpartner noch korrekt?
  • Bekämpfung
    1. Isolation, wenn möglich
    2. Netzwerkmonitoring
    3. Systemprotokolle, Logbücher vorhalten / exportieren auf mobile Datenträger
    4. Kunden-/Filialsysteme trennen, um Übergreifen zu verhindern
    5. Behörden informieren (Polizei, Staatsschutz, Datenschutzaufsicht)
  • Nachbereitung
    1. Welche Schwachstellen haben zum Notfall geführt und wie können sie geschlossen werden?
    2. Können Verbesserungen in den Bereichen Prävention – Überwachung – Bekämpfung vorgenommen werden?
    3. Informieren Sie die Beschäftigten und andere Stakeholder zu dem Geschehen.
    4. Transparenz hilft allen!!!

ab.

Die Statistik können Sie bei G Data beziehen und die angesprochene Hilfestellung des BSI finden Sie hier.

HOLEN SIE SICH DIE TIPPS VOM EXPERTEN UND UND BLEIBEN SIE IMMER AUF DEM NEUSTEN STAND!