Zum Inhalt springen
Trennung von Administrator und Editor

Trennung von Administrator- und Editor-Rollen: Ein unverzichtbares Sicherheitsprinzip

Die Trennung von Administrator und Editor wirkt für viele Organisationen zunächst nicht intuitiv. In vielen Fällen wird hinterfragt, weshalb Administratorenrechte und die Bearbeitung von Inhalten nicht einfach in einer einzigen Rolle zusammengeführt werden können – insbesondere bei moderner Anmeldung über… 

Schulungspflichten Informationssicherheit Datenschutz

Schulungspflichten in Informationssicherheit und Datenschutz: Was Organisationen wirklich leisten müssen

Schulungen sind im Bereich Datenschutz und Informationssicherheit kein freiwilliges Zusatzangebot, sondern Teil organisatorischer Verantwortung. Dennoch besteht häufig Unsicherheit darüber, was konkret geschult werden muss – und in welchem Umfang. Zwischen rechtlichen Anforderungen, organisatorischer Angemessenheit und praktischer Umsetzbarkeit besteht ein erheblicher Interpretationsspielraum. Dieser… 

Informationssicherheit Richtlinien

Warum Richtlinien allein keine Informationssicherheit schaffen

Richtlinien sind ein zentrales Element der Informationssicherheit. In vielen Unternehmen existieren Dokumente zu Passwortrichtlinien, Zugriffsregelungen oder zum Umgang mit sensiblen Informationen. Dennoch zeigt die Praxis immer wieder, dass diese Regelungen im Ernstfall wenig Wirkung entfalten. Das Problem liegt dabei selten… 

Informationssicherheit Organisationsaufgabe

Informationssicherheit ist Organisationsaufgabe – keine IT-Aufgabe

Informationssicherheit wird in vielen Unternehmen noch immer primär der IT zugeordnet. Sicherheitsfragen werden als technische Fragestellungen verstanden, Zuständigkeiten entsprechend bei der IT-Abteilung verortet. Dieses Verständnis ist nachvollziehbar, greift jedoch zu kurz. Denn Informationssicherheit betrifft nicht nur Systeme, sondern Informationen, Prozesse, Zuständigkeiten… 

Informationssicherheit KMU

Was Informationssicherheit in KMU wirklich bedeutet

Informationssicherheit wird in kleinen und mittleren Unternehmen häufig auf technische Maßnahmen reduziert. Firewalls, Zugriffsrechte oder Virenschutz gelten als zentrale Sicherheitsinstrumente. Dieses Verständnis greift jedoch zu kurz. Informationssicherheit umfasst den Schutz von Informationen unabhängig von ihrer Form – digital, papierbasiert oder mündlich. Damit… 

Rollen Informationssicherheit

Rollen und Verantwortlichkeiten in der Informationssicherheit

Informationssicherheit scheitert in der Praxis selten an fehlenden Maßnahmen. Deutlich häufiger fehlt es an klaren Zuständigkeiten und Verantwortlichkeiten. Wer ist wofür zuständig? Wer entscheidet im Zweifel? Und wer trägt die Verantwortung für die Gesamtsteuerung? Gerade in kleinen und mittleren Unternehmen…