Schlagwortarchiv für: Prozesse

,

Podcast – Security on Air – Heute Richtlinien im Unternehmen

JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST

In allen Managementsystemen wie einem ISMS oder QMS sind Richtlinien als dokumentierter Nachweis wie Prozesse laufen sollen, essenziell.

In diesem Podcast wollen wir darauf eingehen, wie man Richtlinien möglichst einfach, einheitlich und verständlich erstellt und im Unternehmensalltag integriert. Dabei ist es auch wichtig, Richtlinien nicht als Hürde oder bürokratische Zeitfresser zu sehen, sondern als sinnvolle Leitplanken, die im Arbeitsalltag, bei Unklarheiten und bei Haftungsfragen hilfreich sind.

Dieser Podcast richtet sich an die Unternehmensleitung und an alle die für die Erstellung und den Lebenszyklus von Richtlinien zuständig sind.

In unserer Folge „Richtlinien im Unternehmen – Tipps bei der Erstellung und Umsetzung“ gehen wir auf folgende Aspekte ein:

  • Hinweise vor dem Erstellen von Richtlinien
  • Zusammenhang Richtlinien und gelebte Prozesse
  • Verständlich, prägnant, prozessnah – Tipps zum Schreiben von Richtlinien
  • Lebenszyklus von Richtlinien – Richtlinienmanagement und kontinuierlicher Verbesserungsprozess
  • Wie bekommt man die Richtlinien zu den Mitarbeitern?

Hier ein Paar Links zum Thema Richtlinien im Unternehmen – Tipps bei der Erstellung und Umsetzung“  

Alle unsere Podcastfolgen finden Sie auf “Apple Podcast”, “Spotify” und “Google Podcast” sowie natürlich auf unserer Website.

Hören Sie rein!

Wir stehen Ihnen auch direkt zur Verfügung unter Tel.: 040 229 47 19 0 oder per E-Mail unter podcast@anmatho.de.

/von
, ,

BCM: Strassensperrungen, Fahrverbote, Flugausfälle

So titelte die Tagesschau am 22.November 2022 über den Schneesturm an der Ostküste der USA.

Dieses Wetterereignis übertraf alles, was die sturmerprobten Amerikaner bisher kannten. Sogar Rettungskräfte konnten keine Einsätze mehr fahren und der Fahrer eines Schneeräumfahrzeuges kam ums Leben. Schreckliche Szenarien die wir uns alle nicht wünschen.

Aber nicht nur auf der anderen Atlantik-Seite wird das Thema BCM immer relevanter, auch bei uns hier in Europa. Ukraine-Krieg, Energiekrise und immer ausgefeiltere Cyber-Angriffe machen den Unternehmen und besonders den kritischen Infrastrukturen zu schaffen. Auch das Bundesamt für Bevölkerungsschutz macht jetzt im Fernsehen „Werbung“ zu den empfohlenen Notfallmaßnahmen für Privathaushalte. Das bringt uns schon zum Nachdenken, oder?

Wir sollten uns davon aber nicht in Panik versetzen lassen, sondern überlegte und gut vorausgeplante Maßnahmen etablieren, die solche Szenarien abmildern könnten. Das gilt für den Privathaushalt genauso wie für jedes Unternehmen.

Während die einen mit Vorräten, Taschenlampen und Wasserflaschen eine kleine Vorsorge betreiben können, sollten Unternehmen sich auf ihre kritischen Prozesse konzentrieren und hier sorgfältig überlegen welche Szenarien diese in Gefahr bringen könnten und wie vorbeugende Maßnahmen aussehen und vor allem auch dokumentiert werden können, um im Ernstfall vorbereitet zu sein. Ein gut aufgestelltes Business Continuity Management System kann hier Vieles abfedern.

Damit Sie nicht „Auf der grünen Wiese“ anfangen müssen, oder erst im Ernstfall feststellen welche Szenarien für Sie relevant sein könnten und welche Maßnahmen geholfen hätten, bieten wir Ihnen unser BCM- Seminar oder auch individuelle Workshops als Vorbereitung an.

Sie möchten gern mehr über ein BCM erfahren?

Dann besuchen Sie doch unser Seminar Business Continuity Management (BCM) nach ISO 22301

In unserem Seminar erfahren Sie wie Sie ein erfolgreiches BCM in ihrem Unternehmen etablieren und für mögliche Notfälle besser gerüstet sind. Sie bekommen Tipps zur Vorgehensweise, Übungen und für eine Szenarien basierte Vorgehensweise.

/von
, ,

Sicheres Arbeiten im Home Office – einige weitere Gedanken

Wie wir in dem vorherigen Artikel beschrieben hatten, bietet die Einführung und dauerhafte sichere Nutzung des Arbeitens im Home Office vielfach Anlass oder sind Auslöser, um Abläufe und Prozesse im eigenen Unternehmen zu überdenken und zu digitalisieren. Dazu gehören natürlich auch Prozesse zum Support und zur Infrastruktur.

Internetbasierte Lösungen

In der Zeit des ersten Lockdowns war es für die IT-Abteilungen oftmals eine große Herausforderung, ausreichend Geräte und Einwahlverbindungen für alle Mitarbeiter für die mobile Nutzung von zu Hause zur Verfügung zu stellen. Andererseits zeigt sich an dieser Stelle deutlich ein Vorteil von internetbasierten Lösungen: man benötigt eben keine Einwahlverbindung für das Speichern der soeben frisch erstellten Dokumente oder zum Starten einer Videokonferenz mit den Kollegen, wenn auf diese Dienste per Internet zugegriffen werden kann.

Ein weiterer Sicherheitsaspekt ist die zentrale Ablage – es gibt keinen Grund mehr, Dateien lokal auf dem Rechner abzulegen, um sie „später“ hochzuladen, d.h. man führt die Dateien auch nicht mehr mit sich, ein Verlust (im Sinne von: ich kann die Inhalte nicht wiederherstellen) ist ausgeschlossen. Voraussetzung ist natürlich ein zuverlässiger Betrieb einer solchen Lösung, damit sie von den Mitarbeitern auch angenommen und akzeptiert wird. Zugleich ergibt sich in einer solchen Konstellation die Möglichkeit, das Backup von Endanwendergeräten komplett zu überdenken – warum sollten diese Geräte gesichert werden, wenn alle relevanten Daten zentral abgelegt sind und sowohl vom Firmengelände aus als auch im Home Office jederzeit genutzt werden können? Die dargestellte Konstellation erleichtert also auch für die IT-Abteilungen das Anfertigen von Datensicherungen, da sich alle relevanten Dateien nur in einigen wenigen, bekannten Systemen befinden.

Turnschuhadministration vs Fernwartung

Dafür kommt auf die IT-Abteilungen eine andere Herausforderung zu: Wie erfolgt der Support der Mitarbeiter im Home Office? Während in großen Unternehmen häufig schon vor der Pandemie Lösungen zur Fernwartung umgesetzt waren, findet man in kleineren Unternehmen solche Konzepte nicht so oft – schließlich hat man ja kurze Wege, und „Turnschuhadministration“ funktioniert im Büro sehr zuverlässig. Man wird also kaum umhinkommen, für die Sicherstellung der technischen Unterstützung im Home Office eine Lösung zur Fernwartung zu etablieren.

Datensicherung, Patchmanagement und technischer Support sind neben den in einem vorherigen Artikel angesprochenen organisatorischen Fragestellungen Punkte, die für ein sicheres Arbeiten im Home Office in technischer Hinsicht unbedingt betrachtet werden sollten.

Wünschen Sie sich, sich mit Anderen darüber auszutauschen? Dann ist eventuell unser eintägiges Seminar für Sie interessant. In dem zeigen wir thematisch breit, aber trotzdem praxisorientiert, wie das Arbeiten im Home-Office sinnvoll, sicher und datenschutzkonform organisiert werden kann!

Was Sie auch interessieren könnte:

Seminar:

Datenschutz und Informationssicherheit im Home Office und beim mobilen Arbeiten

Weitere Seminare finden Sie unter https://anmatho.de/seminare diese können Sie auch als individuelles Inhouse-Seminar buchen. Sprechen Sie uns gern an KONTAKT.

Podcast:

Unser Podcast “Security on Air” beschäftigt sich mit den Themen Informationssicherheit und Datenschutz. In lockerer, informativer Form werden Sie zu allen Teilbereichen und gesetzlichen Neuerungen informiert. Sie finden uns auf “Apple Podcast”, “Spotify” und “Google Podcast” sowie natürlich auf unserer Website.

Hören Sie rein!

/von

Können wir Sie heute für ein bisschen Datenschutz begeistern?

Datenschutz wird häufig als eine Art Störung empfunden, eine sehr lästige Pflicht. Manchmal wird Datenschutz auch als Ausrede missbraucht. Aber wie immer im Leben, hat jede Medaille zwei Seiten. Wollen wir heute mal gemeinsam einen Blick auf die helle, die positive Seite des Datenschutzes werfen?

Was ändert sich eigentlich mit dem neuen Datenschutzrecht?

Mit der Einführung der Datenschutz-Grundverordnung (DS-GVO) werden den Unternehmen in Europa und – zumindest mittelbar – in anderen Regionen der Welt, umfassende Vorgaben betreffend den Datenschutz gemacht, was für alle Unternehmen – so nehmen zumindest wir es momentan wahr – eine erhebliche Belastung bedeutet. So müssen unterschiedlichste Aspekte in einem Unternehmen geprüft und verändert werden, es müssen Prozesse etabliert und anschließend auch gelebt werden, man muss sich Maßnahmen erarbeiten, etc. All diese Veränderungen benötigen Zeit, Geld, Kommunikation und manchmal auch Nerven.

Doch vergessen Sie bitte nicht, das neue Datenschutzrecht wird in der gesamten Europäischen Union (EU) eingeführt und betrifft sowohl den privaten als auch den öffentlichen Bereich. Die gesamte EU bekommt jetzt ein einheitliches Datenschutzrecht. Damit haben auch alle Ihre Mitbewerber denselben Aufwand und stehen wie Sie vor den gleichen Problemen. Und das nicht nur deutschlandweit, sondern es hat auch Ihre Mitbewerber in den anderen EU-Mitgliedstaaten getroffen.

Bisher hatten alle 28 Mitgliedstaaten in der EU eigene Datenschutzvorschriften, basierend auf eher laxen Vorgaben der EU aus dem Jahre 1995. Dies führte bis heute innerhalb der EU zu einem sehr unterschiedlichen Datenschutzniveau, weshalb es für manchen Konzern attraktiv war sich gerade in bestimmten Mitgliedstaaten niederzulassen.

Die DS-GVO schafft nun einen einheitlichen belastbaren Rechtsrahmen mit einem hohen Datenschutzstandard für alle 500 Millionen EU-Bürger und damit auch gleiches Recht für alle, wobei die DS-GVO sehr nah am bisher bestehenden deutschen Datenschutzrecht ist. Das wiederum bedeutet für diejenigen Unternehmen, die bisher Ihre Hausaufgaben in Sachen Datenschutz gemacht haben, dass Sie deutlich weniger Aufwand in die Umsetzung der DS-GVO investieren müssen, als ihre europäischen Mitbewerber.

Sie sind also nicht ganz so schlecht dran, wie so mancher ihrer Mitbewerber aus dem europäischen Ausland!

Was bringt mir aber nun dieser Datenschutz?

Eine wesentliche Forderung der DS-GVO ist etwa die Erstellung eines „Verzeichnisses von Verarbeitungstätigkeiten“. In einem solchen werden alle Prozesse erfasst, in denen personenbezogene Daten in Ihrem Unternehmen verarbeitet werden. So eine Systematisierung von Unternehmensprozessen kennen wir insbesondere aus dem Qualitätsmanagement (QM), hier werden die entsprechenden Prozesse analysiert, um eine Verbesserung der Prozessqualität und letztlich der Produkte zu erreichen. Sie werden mithin bei der Erstellung eines „Verzeichnisses von Verarbeitungstätigkeiten“ erleben, dass Sie neben Ihren Prozessen auch Grauzonen – ungeklärte Verantwortungen und evtl. informelle Prozesse – entdecken, die in Ihrem Unternehmen vorhanden sind. Die Klärung dieser Prozesse dient dabei nicht nur dem Datenschutz, sondern auch Ihrem Qualitätsmanagement sowie Ihrem Wissensmanagement.

Zudem wird Datenschutz immer mehr ein eigenständiges Qualitätsmerkmal Ihres Unternehmens. Während andere Unternehmen von Datenskandalen erschüttert werden, werben Sie doch einfach mal mit Ihrem Datenschutzkonzept. Es geht um Kunden- und Mitarbeiterorientierung, wenn Sie Datenschutz nicht nur umsetzen, sondern es geschafft haben Datenschutz in der Praxis zu leben, ohne dass er Ihnen lästig erscheint. Dies stellt immer mehr einen Wettbewerbsvorteil gegenüber Mitbewerbern dar. Bei einem professionellen Umgang mit dem Thema „Datenschutz“, möglicherweise auch in Kombination mit einer entsprechenden Zertifizierung, können Sie gerade als Dienstleister bei großen Kunden oder bei öffentlichen Ausschreibungen punkten.

Im Übrigen deckt ein umfassendes Managementsystem in diesem Bereich in Ihrem Unternehmen etwaige Risiken sowie mögliche Schadensszenarien auf. Durch den systematischen Aufbau eines entsprechenden Managementsystems für die Informationssicherheit (ISMS) und den Datenschutz (DSMS) wird Ihrem Unternehmen klar vor Augen geführt, welchen Risiken und möglichen Schäden es ausgesetzt ist. Durch die Schnittmengen zwischen ISMS und DSMS können Sie zudem zwei Fliegen mit einer Klappe schlagen.

Zugleich weisen Sie mit einem Datenschutz-Managementsystem auch die Umsetzung der gesetzlichen Anforderungen nach.

Tue Gutes und rede darüber

Auch unsere eigenen Erfahrungen belegen immer wieder: Ihre Mitarbeiter werden nur dann aktiv am Datenschutz mitwirken – und somit auch an einem guten Datenschutz-Managementsystem –, wenn sie den Nutzen und die Vorteile von gutem Datenschutz erkennen. Hierfür ist es wichtig, dass die Ziele und alle Vorteile des Datenschutzes klar kommuniziert werden.

/von

ANMATHO AG

Beratungsunternehmen für
Informationssicherheit & Datenschutz

Winterhuder Weg 82
22085 Hamburg

Tel: +49(0)4022947190
E-Mail: info@anmatho.de

Wir sind Mitglied im:

© ANMATHO AG

Impressum

Datenschutzhinweise

Veranstaltungsbedingungen

Cookie-Einstellungen