Wirkungsvolle Sicherheitslösungen basieren auf einem ausbalancierten Zusammenspiel von technischen und organisatorischen Massnahmen (TOM). Nicht entweder – oder ist das Rezept, sondern sowohl – als auch. Das gilt in besonderem Masse für die Gewährleistung von Datenschutz und Datensicherheit. Es ist daher kein Zufall, dass die EU-Datenschutz-Grundverordnung (DSGVO) in Artikel 32 die Umsetzung geeigneter technischer und organisatorischer Massnahmen explizit einfordert. Weil sich das Schweizer Datenschutzgesetz (DSG) an die DSGVO anlehnt und für die Nichtbeachtung der Mindestanforderungen an die Datensicherheit neu hohe Bussen vorsieht, erhält das Zusammenwirken von TOM auch hierzulande einen ganz neuen Stellenwert.
TOM kurz erklärt
Technische Massnahmen hängen direkt mit dem Informationssystem zusammen. Spezialisten der Informationssicherheit und der IT-Sicherheit kümmern sich um diese Art von Massnahmen. Sie umfassen z.B. Aspekte der physischen Sicherheit (Zutrittskontrollen) und der Hardware (Netzsicherheit), Aspekte der Sicherheit des Arbeitsplatzes (Sperrbildschirm, Antiviren-Programme), der Zugriffssicherheit (Access Management, Rollenmodell) etc.
Organisatorische Massnahmen betreffen hingegen das Systemumfeld, also insbesondere die Personen, die es nutzen, und die Vorgaben, die sich an diese Personen richten: Stichworte Mitarbeitersensibilisierung und interne Guidelines. Diese sind von grosser Bedeutung, weil der Mensch nach wie vor das Sicherheitsrisiko Nummer 1 ist und falsches Handeln etwa 80% der Datenschutzvorfälle auslöst.
Wichtige Begrifflichkeiten im Zusammenhang mit TOM:
- Daten- und Informationssicherheit
- Datenschutz
- IT-Sicherheit
- Informationssysteme
- Risikomanagement
- Klassifizierung von Informationen
- Personelle Massnahmen
- Physischer Schutz
- Identitätsverwaltungs-Systeme (Identity and Access Management IAM)
Ziel der TOM: Gewährleistung der Datensicherheit während des ganzen Lebenszyklus der Daten. Was heisst das?
Kurz gesagt: Daten müssen von Anfang bis zum Ende vertrauenswürdig, integer und oftmals auch verfügbar bleiben, also von deren Einspeisung in das Informationssystem bis zur Vernichtung und Anonymisierung. Erreicht wird dies, indem man die einzelnen Zahnräder von Informationssicherheit, Datenschutz und IT-Sicherheit perfekt ineinandergreifen lässt: Während Informationssicherheit die Vertraulichkeit, Integrität und Verfügbarkeit von Daten generell gewährleistet und die IT-Sicherheit dem Schutz von elektronischen Informationen oder von IT-Systemen dient, umfasst der Datenschutz alle Massnahmen, die sich auf Daten mit Personenbezug beziehen. So ist sichergestellt, dass sämtliche Kriterien für die Sicherheit und den Schutz von Daten erfüllt werden, die das Gesetz vorschreibt. TOM sind daher das Must-have für gesetzeskonforme Datenschutzlösungen.
TOM: Beratung und Unterstützung aus einer Hand
Für das ausbalancierte Miteinander von Technik und Organisation wenden Sie sich am besten an die Swiss Infosec AG. Dort wo SpezialistInnen für Informationssicherheit, Datenschutz und IT-Sicherheit unter einem Dach disziplinenübergreifend zusammenarbeiten. So haben Sie für alle technischen und organisatorischen Sicherheitsmassnahmen nur einen Ansprechpartner, nämlich uns. Das spart Zeit, verhindert Abstimmungsprobleme und garantiert ein einwandfreies Zusammenspiel der TOM.