Питання | Сторінка 128178

Die Sicherstellung und Aufrechterhaltung der auf die Informationssicherheit bezogenen Grundwerte müssen zu jederzeit gewährleistet sein. Die Sicherstellung des VIVA-Prinzips der Daten heißt: Unautorisierter Dritter darf weder in der Lage sein, die Informationen und Daten einzusehen, noch diese zu ändern. Technische, organisatorische Maßnahmen sowie die individuellen Sicherheits-Praktiken verhindern Datendiebstahl, Manipulationen und im Sinne der Wettbewerbsfähigkeit die Wirtschaftsspionage. Parallel hierzu müssen aber die Daten und Informationen den berechtigten Benutzer jederzeitzur Verfügung stehen, weil andernfalls Produktionsverluste bzw. Produktionsausfälle androhen können.

Welche Maßnahmen sollten hier berücksichtigt werden:

Implementierung eines regulierten Prozesses wie bspw. Roll-Based-Access-Controls (RBAC) zur Beantragung, Prüfung, Erteilung, Prüfung und Entziehen von logischen und physischen Zugriffsrechten.

Klassifizierung von Informationen sowie Bestimmung des Umganges mit den Informationen, Dokumenten und Aufzeichnungen.

Beschaffungssicherheit: Bei einem Outsourcing bzw. Integration einer DL müssen die Rahmenverträge so konzipiert werden, dass eine Verletzung der Geheimhaltung durch DL explizit nach § 203 Absatz 1 Nummer 7 StGB gehandhabt wird.

Prinzipien zur Vertraulichkeitsvereinbarungen (engl. non-disclosure agreement (NDA)), die für sowohl interne als auch externe Mitarbeiter bindend sind.

Переглянути це питання

Crowdly

Questions Bank (1284813 total)