WKO_Sicherheitshandbuch
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Inhalt<br />
Inhalt<br />
1. Risikomanagement 8<br />
Erhebung und Klassifizierung der Unternehmenswerte 8<br />
Erhebung der Bedrohungen und Schwachstellen 9<br />
Planung und Umsetzung von Sicherheitsmaßnahmen 10<br />
2. Einhaltung rechtlicher Vorgaben 11<br />
Bestimmungen zur Geschäftsführerhaftung (UGB, GmbH-Gesetz) 11<br />
Das österreichische Datenschutzgesetz (DSG 2000) 12<br />
Data Breach Notification Duty 13<br />
Das Verbandsverantwortlichkeitsgesetz (VbVG) 14<br />
Bestimmungen zu Aufbewahrungsfristen (DSG, BAO) 15<br />
Bestimmungen im Arbeitsrecht (ARBVG, AVRAG, ABGB) 15<br />
Rechtliche Bestimmungen für den Betrieb einer eigenen Website 17<br />
3. IT-strategische Überlegungen 19<br />
Outsourcing und Cloud Computing 19<br />
Bring Your Own Device (BYOD) 23<br />
Servervirtualisierung 26<br />
4. Personelle Maßnahmen 28<br />
Regelungen für Mitarbeiterinnen und Mitarbeiter 28<br />
Verfahren bei personellen Veränderungen 29<br />
Regelungen für den Einsatz von Fremdpersonal 29<br />
Sicherheitssensibilisierung und -schulung 30<br />
Abwehr von Social Engineering-Angriffen 31<br />
Clear Desk/Clear Screen-Policy 32<br />
Entsorgung von Datenträgern und Papierdokumenten 32<br />
Telearbeit 33<br />
5. Computersicherheit und Virenschutz 35<br />
Auswahl von Passwörtern 35<br />
Zwei-Faktor-Authentifizierung 36<br />
Rechtestruktur auf Arbeitsplatzrechnern 37<br />
Gefahrenquelle Wechselmedien 38<br />
Einsatz eines Verschlüsselungsproduktes für Arbeitsplatzsysteme 38<br />
Regelmäßige Software-Aktualisierungen 40<br />
Nutzungsverbot nicht-betrieblicher Software 41<br />
Mobile IT-Geräte (Smartphones, Tablets, Mobiltelefone) 42<br />
Nutzung von Cloud-Speicherdiensten 44<br />
3