Archiv der Kategorie: Security

Teil 3: Wie Sie die Maßnahmen konkret in Ihrem Unternehmen umsetzen

Verwenden Sie immer supportete Software

Das Content Management System (CMS) TYPO3 hat festgelegte Update- und Support-Zeiträume. Hinter TYPO3 steht nicht nur eine große Entwickler-Community, die das CMS stets weiterentwickelt , sondern auch eine eingetragene Firma – die TYPO3 GmbH, die zusätzliche Leistungen anbietet.

Die Entwickler-Community unterstützt jede LTS-Version für je 3 Jahre mit regelmäßigen Sicherheits- und Wartungsupdates. Alle 18 Monate wird zudem eine neue, stabile major Version von TYPO3 CMS veröffentlicht, die simultan dazu weiterentwickelt wird. Es gibt demnach immer zwei stabile, laufende Versionen von TYPO3.

Doch nicht nur Ihr CMS sollte in regelmäßigen Zeiträumen gewartet und geupdated werden – auch Blogs, Plugins und Extensions müssen in regelmäßigen Abständen auf ihre Sicherheit und Funktionalität hin überprüft werden. Das Einspielen von Sicherheits-Patches und neuen Versionen sollte ebenso zum Arbeitsalltag gehören, wie das Beantworten von E-Mails.

Teil 2: IT-Compliance bei der Zusammenarbeit mit der Agentur

Was bedeutet IT-Compliance?

Unter dem Begriff „Compliance“ versteht man grundsätzlich die Befolgung und Einhaltung von Vorgaben und Regeln. IT-Compliance bedeutet, dass die IT eines Unternehmens nachweislich alle ihr aufgetragenen Regeln und Gesetze sowohl technisch, als auch organisatorisch befolgt. Hierbei ist es unwichtig, ob die IT-Leistungen ausschließlich unternehmensintern oder durch externe Dienstleister erbracht werden (darunter fallen auch Entwicklungs-, Hosting- und Outsourcing-Verträge).

Rechtliche Grundlagen

Die IT eines jeden Unternehmens unterliegt im Allgemeinen dem Bundesdatenschutzgesetz (BDSG), welches die Erhebung, Verarbeitung und Nutzung von Daten natürlicher Personen regelt.

Verwendet ein Unternehmen ein IT-basiertes System zur Unterstützung ihrer Buchführung, so fallen sämtliche Tätigkeiten diesbezüglich unter die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS).

Teil 1: Das neue IT-Sicherheitsgesetz in Deutschland

  • Teil 1: Das neue IT-Sicherheitsgesetz
  • Teil 2: IT Compliance in Zusammenarbeit mit der Agentur
  • Teil 3: Wie Sie die Maßnahmen richtig umsetzen

Das neue IT-Sicherheitsgesetz in Deutschland

Im Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten, das zur Erhöhung der Sicherheit informationstechnischer Systeme beitragen soll. Das Gesetz entstand in Folge der im Juni 2011 beschlossenen Cyber-Sicherheitsstrategie für Deutschland. Webseiten-Betreiber hatten nun 2 Jahre Zeit, ihre Anwendungen an die neuen Regulationen anzupassen.

Die NIS-Richtlinie für EU-Mitgliedsstaaten

Im Juni diesen Jahres ist zusätzlich auf europäischer Ebene die Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) beschlossen worden. Diese definiert die Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Europäischen Union. Bis Ende Mai 2018 haben die EU-Mitgliedsstaaten nun Zeit, die Richtlinie in nationales Recht umzuwandeln.