HOME
/
blog
/
Schutzziele der Informationssicherheit einfach erfüllen

Schutzziele der Informationssicherheit einfach erfüllen

Tobias Forbes

Information Security Expert

November 6, 2023

8 min

Tobias ist ISO/IEC 27001 Officer & Auditor und ein erfahrener Experte für Informationssicherheit. Als solcher steht er in Kontakt mit Kunden unterschiedlichster Bedarfe: Von Startup bis Konzern, von Automobil- bis Versicherungsbranche. Er hat zahlreiche erfolgreiche Audits begleitet und weiß, worauf es beim Aufbau eines robusten ISMS ankommt.

Key Takeaways

Informationssicherheit schützt Unternehmensdaten durch Vertraulichkeit, Integrität und Verfügbarkeit.

Diese Schutzziele werden durch Maßnahmen wie Zwei-Faktor-Authentifizierung, Zugangsberechtigung und Systemschutz umgesetzt.

Erweiterte Schutzziele umfassen Verbindlichkeit und Zurechenbarkeit.

Eine kontinuierlich angepasste Informationssicherheitsstrategie ist für den Schutz von Informationen essenziell.

In diesem Artikel erklären wir,

  • welche primären und erweiterten Schutzziele der Informationssicherheit es gibt und wieso diese für Unternehmen unerlässlich sind. 
  • wie sich die einzelnen Schutzziele in der Praxis umsetzen und sicherstellen lassen. Dafür wird anhand praxisorientierter Beispiele aufgezeigt, wie ein Unternehmen die Schutzziele zu einem möglichst hohen Grad erfüllen kann.
  • wieso eine kontinuierliche Überwachung und Anpassung von Schutzzielen unerlässlich ist und wie sich deren Erfolg mithilfe von Key Performance Indicators (KPIs) messen lässt.

Was sind Schutzziele der Informationssicherheit?

Die drei primären Schutzziele im Bereich der Informationssicherheit sind die Vertraulichkeit, die Integrität sowie die Verfügbarkeit von Informationen.

Dabei verfolgen das Ziel der Vertraulichkeit die Absicht, die Daten und Informationen eines Unternehmens vor Missbrauch zu schützen, um damit einhergehende wirtschaftliche Schäden zu verhindern. Außerdem könnten sich durch Schutzziele die Unversehrtheit von Informationen und Systemen sowie die ständige Zugänglichkeit für berechtigte Personen gewährleisten lassen.

Warum ist Informationssicherheit wichtig?

Ein Wissensvorsprung bei technischen Abläufen und der Erfassung sowie Verarbeitung von Kundeninformationen geht mit der Verfügbarkeit und Exklusivität von Informationen einher. Informationssicherheit spielt deshalb sowohl für Privatpersonen als auch für Unternehmen eine wichtige Rolle, denn Informationen stellen für jeden Einzelnen von uns wichtigen Teil unseres Alltags dar.

Für Unternehmen sind sie ein entscheidender Wettbewerbsfaktor, schließen sie doch unter anderem den Wissensvorsprung der Firma ein. Informationen sind demnach ein äußerst wertvolles Gut und oft ein hoher Vermögenswert eines Unternehmens.

Dementsprechend wichtig ist es für Unternehmen deshalb, die eigenen Informationen zu schützen und negative Auswirkungen eines Informationsmissbrauchs und damit einhergehende wirtschaftliche Schäden zu verhindern. Eine stabile Informationssicherheit kann dies gewährleisten.

Daher müssen Unternehmen jegliche Formen von Informationen und die verschiedenen Systeme, auf denen sich Informationen speichern lassen, adäquat schützen.

Hierzu zählen sämtliche Informationen, welche ein Unternehmen und dessen Wissensvorsprung auszeichnen: sowohl die Informationen in schriftlicher und elektronischer Form, welche analog oder digital gespeichert sind, als auch jene, die als Wissen in den Köpfen von Unternehmensmitarbeitenden verankert sind.

Hier kommen die Schutzziele der Informationssicherheit ins Spiel!

Unternehmen sammeln und verarbeiten täglich Informationen. Entsprechend sind für Unternehmen ihre Informationen eines der wertvollsten Güter.

Diese existieren in unterschiedlichen Formen und können sowohl auf technischen als auch nicht technischen Systemen gespeichert sein. Gemeinsam haben sämtliche personenbezogene Informationen, unabhängig von ihrer Bedeutung etwa als Wissensvorsprung, dass sie dem Datenschutz unterliegen und entsprechend geschützt werden müssen.

Die Informationssicherheit zielt also auf den Schutz aller Informationen eines Unternehmens ab. Das umschließt jene Informationen, die Einfluss auf den Erfolg nehmen, wie auch solche, die personenbezogene Daten umfassen.

Primäre vs. erweiterte Schutzziele der Informationssicherheit

Für eine Bewachung lassen sich drei grundlegende primäre Schutzziele der Informationssicherheit ausmachen: Vertraulichkeit, Integrität und Verfügbarkeit. Darüber hinaus gibt es erweiterte Schutzziele. Namentlich sind das Authentizität, Nichtabstreitbarkeit, Zurechenbarkeit und Privatsphäre. Diese bilden weitere bedeutende Aspekte der Informationssicherheit.

Informationen schützen – mit qualifizierten Maßnahmen

Für eine Gewährleistung der einzelnen Schutzziele sind durch Unternehmen entsprechende Maßnahmen zu treffen, etwa ein geschützter Zugang zu Informationen. Nur wenn die Schutzziele erfüllt sind, lässt sich einem unbefugten Zu- oder Angriff auf das System eines Unternehmens entgegenwirken und das Risiko eines Informationsmissbrauchs oder -verlustes auf ein passables Niveau minimieren.

Information security ist demzufolge eine existenzielle und zentrale Aufgabe im Bereich des Managements.

Was sind die drei wichtigsten Schutzziele der Informationssicherheit?

CIA-Triade: Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit)

Die wichtigsten und drei primären Schutzziele im Bereich der Informationssicherheit sind die Vertraulichkeit, die Integrität sowie die Verfügbarkeit von Informationen. Diese drei Schutzziele kennt man auch als die sogenannte CIA-Triade.

Die drei Initialen stehen dabei für Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit). Dabei verfolgen diese Ziele die Absicht, die Daten und Informationen eines Unternehmens vor Unbefugten zu schützen, die versuchen, Zugriff auf diese zu erlangen.

Außerdem zielen die Schutzziele darauf ab, die Unversehrtheit von Information und Systemen sowie die ständige Zugänglichkeit für berechtigte Personen zu gewährleisten.

Die drei aufgeführten Schutzziele wurden als solche in Anlehnung an die Anforderungen zum Aufbau eines Informationssicherheits-Managementsystems, der ISO 27001, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert.

Warum ist Vertraulichkeit als Schutzziel der Informationssicherheit wichtig?

Die Vertraulichkeit ist von zentraler Bedeutung, um eine unautorisierte Informationsgewinnung zu verhindern. In Zuge dessen ist sicherzustellen, dass sich vertrauliche Daten und Informationen lediglich von Befugten und von diesen nur in der vorgesehenen Art und Weise abrufen lassen.

Der Schutz vor unbefugtem Zugriff dient dazu, Informationen aus Gründen des Betriebsgeheimnisses oder des Datenschutzes vertraulich zu halten. Als Beispiel lässt sich hier etwa die nicht vorhergesehene Offenlegung von Strategien oder Kundendaten nennen. Die Speicherung physischer und digitaler Daten sowie die Datenübertragung fällt unter den Punkt der Vertraulichkeit.

Warum ist Integrität als Schutzziel der Informationssicherheit wichtig?

Die Integrität als Schutzziel der Informationssicherheit stellt die Unversehrtheit von Informationen sowie die Verlässlichkeit von Systemen und Prozessen sicher.

Dies sollten Sie in ihrem Unternehmen stets anstreben, weshalb verschiedene Maßnahmen zu treffen sind: Ungewollte Änderungen von Informationen gilt es zu verhindern oder zumindest nachvollziehbar zu machen. Hier unterscheidet man zwischen einer starken und schwachen Integrität.

Bei einer hohen Integrität sind Veränderungen von Informationen nicht möglich, während bei einer schwachen Integrität lediglich eine Nachvollziehbarkeit über ungewollten Zugriff und Änderung vorherrscht.

Eine schwache Integrität bei Systemen und Funktionen lässt sich im Normalfall häufig leider jedoch nicht vermeiden. Häufig geschieht eine solche Manipulation von Daten besonders durch Systeme und Prozesse selbst. Von entsprechender Bedeutung ist es deshalb, dass eine Manipulation von Informationen und Daten durch Verändern, Löschen oder Einfügen von Daten nachvollziehbar ist.

Schließlich können solche Veränderungen existenzbedrohend für ein Unternehmen sein. Verfälschte Informationen und Produkte können zudem auch gravierende Folgen für Kunden haben, etwa bei gesundheitlichen Eingriffen.

Warum ist Verfügbarkeit als Schutzziel der Informationssicherheit wichtig?

Die Verfügbarkeit umfasst die Funktionsfähigkeit von Systemen. Um Schäden zu verhindern, muss diese zu jedem Zeitpunkt gewährleistet sein, und Systeme dürfen dabei nur berechtigten Personen zugänglich sein.

Durch eine möglichst hohe Verfügbarkeit – angestrebt werden 100 Prozent, die jedoch, wenn überhaupt, nur mit der Investition hoher finanzieller Mittel einhergeht – lässt sich das Risiko eines Systemausfalls minimieren.

Hierfür ist es von Wichtigkeit, sich mit den Datenbeständen eines Unternehmens zu beschäftigen und diese auf ihre Bedeutung für die Arbeitsabläufe hin zu untersuchen. Die existenziellen Datenbestände und Systeme lassen sich zwecks der Informationssicherheit gegen Ausfälle schützen. Zudem ist eine weitere Aufgabe der Informationssicherheit, zu gewährleisten, dass man – im Falle eines Systemausfalls – den Betriebszustand möglichst schnell wieder herstellen kann.

Schutzziele der Informationssicherheit im Unternehmensalltag – 3 Beispiele, wie Unternehmen sie umsetzen:

Vertraulichkeit gewährleisten mit Zwei-Faktor-Authentifizierung (2FA) & Co.

1. Um die Vertraulichkeit als Schutzziel der Informationssicherheit zu gewährleisten, sind durch Unternehmen entsprechende Maßnahmen zu treffen. Zunächst ist es unerlässlich, festzulegen, welche Mitarbeitenden und Personen in welcher Form berechtigt sind, auf einzelne Informationen zuzugreifen.

Dies umfasst das Lesen, Bearbeiten, Ändern und Löschen von Informationen und Daten. Als Unternehmen ist die Implementierung einer Zwei-Faktor-Authentifizierung (2FA) für den Zugang zu Ihren kritischen IT-Systemen unerlässlich. Denn so wird sichergestellt, dass nur autorisierte Personen Zugang auf die Systeme besitzen. Dies unterstützt das Schutzziel der Vertraulichkeit.

Eine Maßnahme im Zuge der geschützten Zugänglichkeit von physischen und digitalen Daten ist etwa die Einrichtung eines verschlüsselten E-Mail-Verkehrs. Denn die Absicherung der physischen und digitalen Daten sowie der internen und externen Kommunikation eines Unternehmens ist von zentraler Bedeutung. Eine unbefugte Verwendung der Daten lässt sich durch Prävention verhindern.

Integrität gewährleisten: Zugangsberechtigung und Informationsklassifizierung

2. Gewährleisten kann ein Unternehmen die Integrität von Informationen wiederum, indem es entsprechende Maßnahmen trifft, um das Schutzziel sicherzustellen. Dazu zählt besonders eine Zugangssteuerung und die Festlegung von Zugangsberechtigungen zu Informationen, um interne und externe Angriffe zu verhindern. Hier ist die Unterteilung in eine starke und schwache Integrität relevant, mit dem Ziel, Veränderungen von Informationen nicht möglich zu machen.

Ferner spielen ein Management der Werte sowie die Entwicklung und Überprüfung von Systemen eine zentrale Rolle. Nur wenn Systeme und Prozesse auf ihre Funktionsfähigkeit geprüft werden, sodass sich Veränderungen erkennen lassen, lässt sich eine Manipulation von Daten durch Systeme und Prozesse verhindern oder zumindest aufdecken. Hier ist es besonders wichtig, dass Einträge in Personalakten nachträglich nicht veränderbar sind.

Verfügbarkeit gewährleisten: Systeme schützen

3. Um eine Verfügbarkeit aufrechtzuerhalten, sind die Anforderungen an Netzwerke, Server und Rechenzentren häufig vertraglich in Service Level Agreements geregelt. Hier lässt sich die Verfügbarkeit von Informationen ebenfalls unterscheiden, etwa wenn bestimmte Datensätze nur zu bestimmten Zeiträumen zugänglich sein müssen.

Dies betrifft etwa Gehaltsrechnungen. Hingegen müssen Informationen wie jene, welche die betriebliche Sicherheit gewährleisten, stetig abrufbar sein. Dies fällt unter die Systeme und Datenbestände, welche für die Arbeitsabläufe im Unternehmen zwingend notwendig sind.

Eine Maßnahme zur Gewährleistung ist eine Form der Risikoanalyse, welche sich mit der Wahrscheinlichkeit und Zeit eines Ausfalls sowie dem damit verbundenen Schadenspotenzial beschäftigt. Der Fokus liegt dabei auf dem Schaden, der durch fehlende IT-Security entstehen kann. Auf Basis dieser Analyse erfolgt die Entwicklung wirksamer Gegenmaßnahmen, die im Schadensfall zum Einsatz kommen.

Dies ist Aufgabe der Fachabteilung oder Geschäftsleitung eines Unternehmens, genauso wie die Definition einer hinnehmbaren Ausfallzeitspanne. Zu berücksichtigen ist dabei, dass die Intensität der Schäden in verschiedenen Unternehmen je nach Tätigkeitsgebiet sehr stark variieren kann. Um das Schutzziel Verfügbarkeit sicherzustellen, ist also auch ein Kontinuitätsmanagement und Management von Informationssicherheitsvorfällen vonnöten.

Im Zuge des Schutzziels der Verfügbarkeit ist es wichtig, Back-ups für die Datenbanken des Unternehmens anzulegen.

Was sind eigentlich „erweiterte“ Schutzziele?

In der IT-Sicherheit lassen sich aus den drei primären CIA-Schutzzielen weitere Schutzziele ableiten. Dazu zählen unter anderem die Ziele Verbindlichkeit und Zurechenbarkeit.

Was versteht man unter dem Schutzziel der Verbindlichkeit?

Das Sicherheitsziel der Zurechenbarkeit ist insbesondere für Unternehmen im Dienstleistungssektor von großer Bedeutung. Die Verbindlichkeit meint dabei die Nichtabstreitbarkeit einer Kommunikation. Konkret also, dass sich kommunizierte Inhalte sowie übertragene Inhalte einer der beteiligten Instanzen im Nachhinein gegenüber Dritten nicht abstreiten lassen – um das zu gewährleisten, wird die Identität der Informationsquelle bewiesen.

Das ist beispielsweise bei online abgeschlossenen Verträgen wichtig und lässt sich durch ein Identitätsmanagement umsetzen.

Was versteht man unter dem Schutzziel der Zurechenbarkeit?

Auch die Zurechenbarkeit ist ein wichtiges Schutzziel für Dienstleister. Dies umfasst, dass geleistete Dienste einem Nutzer zugeordnet werden können, um diese Dienstnutzung abzurechnen. In dieses Schutzziel spielt demzufolge also auch die Verbindlichkeit herein.

Welche Bedeutung besitzen die Schutzziele für die Informationssicherheit?

Die Schutzziele der Informationssicherheit gewährleisten den Schutz von Informationen, welche die wertvollsten Güter eines Unternehmens darstellen. Die Informationen, über welche ein Unternehmen verfügt, verschaffen diesem einen Wissensvorsprung und sind mit dessen Vermögenswerten verknüpft.

Deshalb ist es für Unternehmen und dessen Führung von zentraler Bedeutung, die Informationen vor jeglichem Missbrauch und ungewollter Einsichtnahme zu schützen. Die Schutzziele sind mittlerweile in eine Vielzahl von Gesetzen integriert, entweder unter dem Terminus „Schutzziele der Informationssicherheit“ oder in abgewandelter Form unter anderer Bezeichnung. So lassen sich die Schutzziele abgeleitet etwa in der Europäischen Datenschutz-Grundverordnung und dem Gesetz zur Umsetzung der NIS-Richtlinie wiederfinden.

Um all diese Sicherheitskriterien zu erfüllen, sind die Schutzziele der Informationssicherheit für Unternehmen von äußerst hoher Bedeutung. Nur durch deren Gewährleistung ist es möglich, Informationen zu schützen, Datenmissbrauch und Datenverlust zu verhindern sowie Risiken zu minimieren.

Informationssicherheit ist viel mehr als nur IT-Sicherheit

Ziel der Informationssicherheit ist es also, jegliche Form und Herkunft von Informationen zu schützen sowie sämtliche Speicherorte – egal ob analog in Papierform, digital in Systemen und Netzwerken oder als Gedankengut in den Köpfen von Unternehmensmitarbeitenden – zu sichern.

Entsprechend gehen die Bedeutung und der Ansatz der Schutzziele der Informationssicherheit über jenen der IT-Sicherheit hinaus, da sie nicht auf den digitalen Sektor beschränkt sind. Vielmehr umfasst die Informationssicherheit auch personelle, organisatorische und infrastrukturelle Aspekte.

Deshalb ist die Erfüllung der Schutzziele ein zentrales und erforderliches Tätigkeitsgebiet des Managements. Denn dadurch lassen sich die Risiken eines Missbrauchs und Verlusts der wertvollen Unternehmensgüter auf ein passables Niveau senken.

Weshalb ist eine umfassende Informationssicherheitsstrategie notwendig für Ihr Unternehmen?

Informationssicherheitsstrategie zur Umsetzung der Schutzziele

Eine umfassende Informationssicherheitsstrategie ist unerlässlich. Unternehmen müssen sich im Zuge des Managements ihrer Abläufe mit der Informationssicherheit beschäftigen – was besonders einen Aufgabenbereich der Unternehmensführung darstellt. Ein wesentlicher Punkt dafür ist, sich mit den Werten und Prozessen des Unternehmens auseinanderzusetzen und eine darauf abgestimmte Strategie zu entwickeln. Diese setzt eine Bewertung der individuellen Risiken und des geforderten Schutzbedarfs der Informationen voraus.

Auf Grundlage dessen lassen sich schließlich die drei primären CIA-Schutzziele sowie die erweiterten Schutzziele umsetzen und gewährleisten. Notwendig ist es für Unternehmen dafür auch, die internen wie externen Entwicklungen stetig zu überblicken und auf diese zu reagieren.

Die Sicherheitsmaßnahmen sind deshalb immerzu zu überprüfen, anzupassen und zu verbessern. Nur so lässt sich gewährleisten, dass Risiken minimiert und Informationen stets vor Missbräuchen und Angriffen geschützt sind.

Wieso ist eine kontinuierliche Überwachung und Anpassung von Schutzzielen wichtig?

Die kontinuierliche Überwachung und Anpassung von Schutzzielen ist unumgänglich.

Orientierung bieten etwa Vorlagen für Informationssicherheit wie etwa die internationale Norm ISO 27001. Diese schließt auch die Entwicklung eines Informationssicherheits-Managementsystems (ISMS) ein und damit verbunden die Umsetzung der Schutzziele. Durch die Schutzziele und deren stetige Überwachung und Anpassung ist es möglich, zu erfassen, zu welchem Grad Ihr Unternehmen – sowie die eingesetzten Systeme – die Informationssicherheit erreicht.

So lässt sich ein unbefugter Zugriff auf Informationen verhindern, und die Daten sind somit vor Missbrauch, Veränderungen und Angriffen geschützt beziehungsweise einem Missbrauch wird zumindest aktiv entgegengewirkt.

Die Informationssicherheit erstreckt sich auf vier Aspekte: technisch, personell, organisatorisch und infrastrukturell.

Alle vier Bereiche lassen sich durch die Implementierung eines ganzheitlichen Managementsystems überwachen sowie die Prozesse, die für die einzelnen Schutzziele gefordert sind, dauerhaft überprüfen und anpassen. So kann ein Unternehmen potenzielle Sicherheitsbedrohungen stets frühzeitig erkennen und auf diese reagieren.

KPIs: So messen Sie (näherungsweise) den Erfolg der Schutzziele in Ihrer Informationssicherheit

Um als Unternehmen zu wissen, wie es um die Informationssicherheit in der eigenen Firma steht und wie nah man an der Erreichung der einzelnen Schutzziele ist, empfiehlt es sich, für die jeweiligen Ziele Key Performance Indicators (KPIs) zu definieren.

Die folgenden KPIs sind als mögliche Indikatoren für die drei primären Schutzziele zu verstehen:

KPIs für das Schutzziel Vertraulichkeit:

  • Anzahl der Sicherheitsvorfälle, bei denen vertrauliche Daten betroffen waren
  • Anzahl der Zugriffe auf vertrauliche Daten durch nicht autorisierte Personen
  • Erfolgsquote von Verschlüsselungs- und Zugriffskontrollmechanismen

KPIs für das Schutzziel Integrität:

  • Anzahl der Fälle von Datenmanipulation oder Verfälschung
  • Anzahl der Systeme, die anfällig für Manipulation oder Verfälschung sind
  • Erfolgsquote von Integritätsprüfungen und -mechanismen

KPIs für das Schutzziel Verfügbarkeit:

  • Ausfallzeiten von Systemen und Anwendungen
  • Zeit bis zur Wiederherstellung von Systemen und Anwendungen nach einem Ausfall
  • Anzahl der erfolgreichen Angriffe auf Verfügbarkeit von Systemen und Anwendungen

Fazit

Gewonnene Erkenntnisse zu den Schutzzielen der Informationssicherheit umsetzen – ein essenzieller Faktor für ein starkes ISMS

Für Unternehmen ist ein Informationssicherheits-Managementsystem (ISMS) unerlässlich. Die Schutzziele der Informationssicherheit sind dabei der essenzielle Maßstab für ein gutes und sicheres ISMS.

Das ISMS wiederum ist ein Werkzeug zur Erreichung der Schutzziele, wobei für sämtliche Prozesse und Maßnahmen in einem Unternehmen die Schutzziele das Ziel sind. Anzustreben ist die Gewährleistung der Schutzziele, darüber hinaus gehende, diesen untergeordnete Maßnahmen, lassen sich schließlich in der Praxis umsetzen.

Ein automatisiertes ISMS unterstützt dabei, Zeit und Kosten zu sparen und die Schutzziele der Informationssicherheit nachhaltig umzusetzen.

Tobias Forbes

Tobias ist ISO/IEC 27001 Officer & Auditor und ein erfahrener Experte für Informationssicherheit. Als solcher steht er in Kontakt mit Kunden unterschiedlichster Bedarfe: Von Startup bis Konzern, von Automobil- bis Versicherungsbranche. Er hat zahlreiche erfolgreiche Audits begleitet und weiß, worauf es beim Aufbau eines robusten ISMS ankommt.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Lorem ipsum dolor sit amet?

Lorem ipsum dolor sit amet consectetur. Morbi lectus in ut duis augue nulla fringilla vel. Tristique lorem ac etiam velit est consectetur pulvinar.

Lorem ipsum dolor sit amet?

Lorem ipsum dolor sit amet consectetur. Morbi lectus in ut duis augue nulla fringilla vel. Tristique lorem ac etiam velit est consectetur pulvinar.

Lorem ipsum dolor sit amet?

Lorem ipsum dolor sit amet consectetur. Morbi lectus in ut duis augue nulla fringilla vel. Tristique lorem ac etiam velit est consectetur pulvinar.

Weiterlesen

June 2, 2023
5 min
Externer Datenschutzbeauftragter: Kann man auf ihn verzichten?

In vielen Fällen gilt der Datenschutzbeauftragte im Unternehmen als lähmender Bedenkenträger. Nur sehr guten Datenschutzbeauftragten gelingt es, sowohl auf die Einhaltung der datenschutzrechtlichen Regeln hinzuwirken und gleichzeitig das Business pragmatisch und unternehmerisch denkend zu unterstützen.

Lesen
November 24, 2023
6 min
ISO/IEC 27001:2013 – Die Evolution der ISO 27001 Zertifizierung

ISO/IEC 27001:2013 – Die Aktualisierung auf 2022: Entdecken Sie die neuesten Änderungen und Herausforderungen. Unser Artikel beleuchtet die Überarbeitung der Norm für Informationssicherheitsmanagementsysteme (ISMS) und ihre Bedeutung für Unternehmen. Von der Evolution der Standards bis hin zur Implementierung der neuen Anforderungen – erfahren Sie, wie Ihr Unternehmen vom Update profitieren kann und bis wann die Umstellung erfolgen sollte.

Lesen
June 5, 2023
DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

Der Onlineauftritt eines Unternehmens stellt mittlerweile einen essenziellen Bestandteil effektiven Marketings dar. Um sein Unternehmen vorzustellen, ist es mittlerweile gängige Praxis, Mitarbeiterfotos auf der Homepage und in sozialen Netzwerken zu veröffentlichen. Doch welche Folgen kann es haben, wenn Arbeitgeber bei der Veröffentlichung von Mitarbeiterfotos die Datenschutzgrundverordnung (DSGVO) nicht beachten?

Lesen
TO TOP