IT Sicherheit Teil 17 Checkliste
Checkliste Datensicherheit
1. Gefahren nicht-technischer Art vorgebeugt? √
a. Existiert ein Schutz gegen Überspannung/Stromausfall?
b. Wie sicher sind die Kabel verlegt?
c. Ist ein Diebstahlschutz eingerichtet, insbesondere für mobile Geräte?
d. Sind die Mitarbeiter zu Datensicherheit sensibilisiert?
e. Sind Kunden, kurzfristige Mitarbeiter und Praktikanten einbezogen?
f. Sind die Mitarbeiter gut geschult?
g. Ist Passwortschutz organisiert?
2. Gefahren technischer Art vergebeugt? √
a. Ist ein Virenschutzprogramm installiert?
b. Wird der Virenschutz ständig aktualisiert?
c. Ist eine Firewall installiert?
d. Ist die Firewall bedarfsgerecht konfiguriert?
e. Wird regelmäßig eine Datensicherung durchgeführt?
f. Wird der Erfolg der Datensicherung geprüft?
g. Welcher Browser wird verwendet und wie sind die Einstellungen des Browsers?
h. Wie sind die Einstellungen des Mailprogramms?
i. Gibt es einen Spamfilter?
j. Werden Protokolle kontrolliert?
k. Werden Updates kontrolliert?
l. Wird Verschlüsselungstechnik eingesetzt?
3. Rechtliche Vorgaben eingehalten? √
a. Ist der Umgang Hardware geregelt? a.
b. Ist der Umgang mit mobilen Geräten geregelt? b.
c. Ist der Umgang mit portablen Speichermedien geregelt? c.
d. Ist der Umgang mit Software geregelt? d.
e. Sind sämtliche Lizenzen korrekt? e.
f. Ist der Umgang mit dem Internet geregelt? f.
g. Gibt es eine Regelung zur privaten Nutzung von Hardware wie etwa Notebook? g.
h. Sind die Verantwortlichkeiten klar geregelt? h.
i. Existieren entsprechende Regelungen im Arbeitsvertrag? i.
j. Exisitert eine IT-Security-Policy? j.
k. Wird die Einhaltung aller Regelungen überwacht? k.
l. Existiert ein Datenschutzbeauftragter? l.
m. Werden die Datenschutzgesetze eingehalten? m.
n. Werden Vertraulichkeiten gewahrt? n.
o. Wie ist der Wartungsvertrag ausgestaltet? o.
p. Ist ein Risikomanagement eingeführt? p.
q. Existiert ein Notfallplan? q.
r. Gibt es eine Ausfallabsicherung? r.
Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches
Links zu allen Beiträgen der Serie IT-Sicherheit
Stand: 03/07
Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.
Das Referat IT-Recht wird bei Brennecke Rechtsanwälte betreut von:
Tilo Schindele, Rechtsanwalt, Stuttgart
Rechtsanwalt Schindele begleitet IT-Projekte von der Vertragsgestaltung und Lastenheftdefinition über die Umsetzung bis hin zur Abnahme oder Gewährleistungs- und Rückabwicklungsfragen.
Tilo Schindele ist Dozent für IT-Recht und Datenschutz bei der DMA Deutsche Mittelstandsakademie.
Er bietet Seminare und Vorträge unter anderem zu folgenden Themen an:
- Praxistipps zum rechtssicheren Einsatz von E-Mails im Unternehmen
- Rechtssicherheit im Internet: - Praktische Rechtstipps für Unternehmer von AGB über Disclaimer und E-Mails bis zu web2.0
- Allgemeine Geschäftsbedingungen zu Vertragsschluss, Laufzeit und Umzug in Telekommunikationsverträgen
Kontaktieren Sie Rechtsanwalt Tilo Schindele unter:
Mail: tilo.schindele@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28
Mehr Beiträge zum Thema finden Sie unter:
Rechtsinfos/ Datenschutzrecht/ IT-SecurityRechtsinfos/ Medienrecht
Rechtsinfos/ IT-Recht/ IT-Security/ Datenschutzrecht/ Datenschutzbeauftragter
Rechtsinfos/ IT-Recht/ Internetrecht/ Viren
Rechtsinfos/ IT-Recht/ Software/ Wartungsvertrag