Kategorien
Volkelt-Briefe

Schnell-Check: Wie steht es um die Sicherheit in Ihrer Firma?

Stich­pro­ben bele­gen, dass in den Sicher­heits-Sys­te­men vie­ler Fir­men Eini­ges im Argen liegt. So ent­steht laut Bun­des­kri­mi­nal­amt jähr­lich z. B. allei­ne durch Wirt­schafts­kri­mi­na­li­tät ein Scha­den von rd. 4 Mrd. EUR. Als Geschäfts­füh­rer liegt es in Ihrer Ver­ant­wor­tung, ent­spre­chen­de Vor­keh­run­gen zu tref­fen und ein Sicher­heits­kon­zept durch­zu­set­zen. In mit­tel­gro­ßen und grö­ße­ren GmbHs dürf­ten Nach­läs­sig­kei­ten als sog. Orga­ni­sa­ti­ons­ver­schul­den regel­mä­ßig auch Haf­tungs­fol­gen nach sich zie­hen. Prü­fen Sie, an wel­chen Stel­len in Ihrer Fir­ma Nach­hol­be­darf besteht. …

Check­lis­te: Wie steht es um die Sicher­heit in Ihrer Firma

Check-Punkt Hand­lungs­be­darf
Per­so­nal Zugangs­kon­trol­le: Gibt es ein Sys­tem, das sicher­stellt, nur Befug­te die Fir­men­räu­me betre­ten dür­fen (Code, Chip, Schlüs­sel)?Kon­trol­le: Gibt es ein Über­wa­chungs­sys­tem, mit dem nicht Zutritts­be­rech­tig­te ermit­telt und ggf. aus­ge­schlos­sen wer­den kön­nen (Videoer­fas­sung, Besu­cher­aus­weis)?Alarm: Gibt es ein Infor­ma­ti­ons-Sys­tem, mit dem die Mit­ar­bei­ter infor­miert wer­den, wenn sich unbe­fug­te Per­so­nen in der Fir­ma aufhalten?

Sicher­heits­be­auf­trag­te: Ist ein Sicher­heits­be­auf­trag­ter bestellt, der die Umset­zung aller Sicher­heits-Maß­nah­men regel­mä­ßig prüft?

Rech­nungs-wesen Vier-Augen-Prin­zip: Ist sicher­ge­stellt, dass Ver­trä­ge, Auf­trä­ge und Rech­nun­gen nur unter Kon­trol­le erstellt bzw. bear­bei­tet wer­den?Doku­men­ta­ti­on: Wer hat Zugang zu ver­trau­li­chen Unter­la­gen? Sind alle Geschäfts-Infor­ma­tio­nen zusätz­lich „extern“ gesichert?
IT/PC/Note­book Ver­bind­li­che Richt­li­ni­en: Gibt es für alle Mit­ar­bei­ter kla­re Hand­lungs­an­wei­sun­gen, für den Umgang mit IT/Notebook/Internet und dem Mobil-Tele­fon?Zugriffs­be­schrän­kun­gen: Ist sicher­ge­stellt, das nur Berech­tig­te Zugriff auf Daten und Doku­men­te haben?

Passwort/Passwortwechsel: Wer­den die Pass­wör­ter (8 – 10 Stel­len) in regel­mä­ßi­gen Abstän­den erneu­ert? Ist sicher­ge­stellt, dass aus­schei­den­de Mit­ar­bei­ter kei­nen exter­nen Zugriff mehr auf die Fir­men-Daten haben?

Doku­men­ta­ti­on: Sind Daten­trä­ger mit per­so­nen­be­zo­ge­nen Daten aus­rei­chend gesi­chert (Tre­sor)?

Tablet/Smart­phone Blick­schutz-Folie: Gibt es einen Schutz gegen den Ein­blick Drit­ter?Sperr­funk­ti­on: Ist sicher­ge­stellt, dass bei Ver­lust des Geräts kein Unbe­fug­ter auf die Daten zugrei­fen kann?USB-

Stick: Sind die Daten aus­rei­chend gesi­chert bzw. verschlüsselt?

WLAN: Soll­te nur wäh­rend der Nut­zung ein­ge­schal­tet werden

Apps: Ver­wen­den Sie aus­schließ­lich geprüf­te Apps Ihres Anbie­ters? Nut­zen Sie Schutzprogramme?

E‑Mails Ver­schlüs­se­lung: Wer­den ver­trau­li­che Inhal­te und per­so­nen­be­zo­ge­ne Daten auto­ma­tisch ver­schlüs­selt?Regel­mä­ßi­ge Sicher­heits-Checks: Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) bie­tet Sicher­heits-Checks an, mit denen Sie fest­stel­len kön­nen, ob Ihre E‑Mail-Adres­sen gefähr­det sind oder von frem­den Diens­ten miss­braucht wer­den kön­nen (> https://www.sicherheitstest.bsi.de/empfehlungen).
Sons­ti­ges Brand­schutz: Gibt es Rauch­mel­der? Sind die Flucht­we­ge frei? Fin­den regel­mä­ßig Übun­gen statt?Unfall­schutz: Gibt es Schu­lun­gen, stän­dig ein­seh­ba­re Sicher­heits­an­wei­sun­gen und schnell ver­füg­ba­re Not­fall-Tele­fon-Lis­ten (Aus­hang)? Gibt es Mit­ar­bei­ter, die in Ers­ter Hil­fe aus­ge­bil­det sind?

Ver­si­che­run­gen: Prü­fen Sie regel­mä­ßig, ob für Ihre Firma/Branche ein schlüs­si­ges und voll­stän­di­ges Ver­si­che­rungs­kon­zept besteht und alle Ver­trä­ge dem mög­li­chen Scha­dens­um­fang abdecken?

Mel­de-Sys­tem: Wo kön­nen Mit­ar­bei­ter, denen Schä­den (in der Elek­trik, ver­klemm­te Türen) oder Män­gel (Kan­ten, ver­stell­te Flucht­we­ge) auf­fal­len, die­se mel­den und so dazu ange­lei­tet wer­den, in Sicher­heits­fra­gen mitzudenken.

 

Schreibe einen Kommentar