IT Sicherheit und Compliance

Keine Kompromisse bei Datenschutz und IT-Sicherheit

Die Digitalisierung in Unternehmen verspricht nicht nur Chancen, sie birgt auch Gefahren. Um in Sachen Datenschutz und IT-Sicherheit keine unnötigen Risiken einzugehen, brauchen Sie einen vertrauensvollen Partner an Ihrer Seite. Einen Partner wie itelligence. Wir unterstützen Sie dabei, Ihre IT-Systeme bestmöglich zu schützen und die Regeln der Datenschutzverordnung einzuhalten.

Beratung vereinbaren

IT-Sicherheit und Datenschutz gehen jeden etwas an

Die öffentliche Wahrnehmung in Bezug auf Datenschutz hat sich in jüngster Zeit stark verändert: IT-Sicherheit steht plötzlich im Fokus, ebenso der Schutz personenbezogener Daten und die Einhaltung entsprechender Gesetze. Für Unternehmen bedeutet das: Ihre Sorgfaltspflicht ist wichtiger denn je.

Dabei geht es in erster Linie um den Schutz des Unternehmens selbst. Eine Bitkom-Studie belegt, dass nur vier von zehn Unternehmen einen Notfallplan für Cyber-Angriffe haben. Besonders kleine Unternehmen mit bis zu 99 Mitarbeitern sind demnach angreifbar. Die Folge: Mehr als die Hälfte der Unternehmen in Deutschland wurde in den Jahren 2016 und 2017 Opfer von Wirtschaftsspionage und Datendiebstahl.

Daneben gilt es aber auch, vertrauliche Informationen von Mitarbeitern, Kunden, Lieferanten und Geschäftspartnern zu schützen. Ab 25. Mai 2018 verlangt das sogar die neue EU-Datenschutz-Grundverordnung (DSGVO). Sie stellt Unternehmen vor ganz neue Herausforderungen.

IT Security & Compliance – eine Frage des Vertrauens

Ob es um die IT von Unternehmen oder die Sicherheit von Rechenzentren geht, darum Cyber-Attacken abzuwehren oder Vorschriften zu erfüllen, moderne Unternehmen benötigen ein durchgängiges Sicherheitskonzept und einen vertrauenswürdigen Partner, der sie kontinuierlich unterstützt.

Olaf Haag, Head of Process Integration and Architecture Management, itelligence AG

Was das neue Datenschutzgesetz für Ihr Unternehmen bedeutet

Die neue DSGVO soll den Datenschutz europaweit vereinheitlichen. Es geht dabei um den Schutz personenbezogener Daten – also alle Daten, die eine Person identifizieren können. Die DSGVO betrifft alle Prozesse rund um diese Informationen: vom Erheben und Erfassen über das Speichern und Verändern bis hin zum sicheren Löschen der Daten. Ihre Pflicht als Unternehmen ist es, entsprechende Vorkehrungen innerhalb Ihrer SAP-Landschaft zu treffen.

Verstöße gegen das neue Gesetz können teuer werden: Die DSGVO sieht Strafzahlungen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten jährlichen Umsatzes eines Unternehmens vor. Hinzu kommt der Image-Schaden, falls Sie gegen das Gesetz verstoßen.

Diese Fragen zur Datensicherheit sollten Sie sich nun stellen

Vor Inkrafttreten des neuen Gesetzes sollten Sie klären, inwieweit Ihr Unternehmen betroffen ist und welche Auswirkungen die neuen Regeln haben. Unsere Experten liefern Ihnen Antworten auf die wichtigsten Fragen:

  • Muss ich sämtliche Bearbeitungsvorgänge aufzeichnen und dokumentieren?
  • Wann darf ich fremde Daten erheben und speichern?
  • Unter welchen Voraussetzungen nutzt mir eine Einwilligung?
  • Welche Informationspflichten habe ich, wenn ich personenbezogene Daten erhebe?
  • Benötige ich eine Datenschutzfolgenabschätzung?
  • Muss ich einen Datenschutzbeauftragten ernennen?
  • Wie gehe ich mit den Daten meiner Mitarbeiter um?

Digitalisierung auf Kosten der IT-Sicherheit?

Vernetzte Maschinen, riesige Datenmengen, digitalisierte Workflows: Die Digitalisierung schreitet mit großen Schritten voran. Systeme öffnen sich über die Grenzen eines Unternehmens hinaus und ermöglichen so völlig neue Geschäftsmodelle. Das birgt allerdings auch Risiken. Denn je vernetzter und offener die IT-Landschaft ist, desto mehr Lücken bieten sich für Cyberangriffe. Einer Umfrage zufolge wollen 74 Prozent der deutschen Unternehmen die Digitalisierung nur dann vorantreiben, wenn dies nicht auf Kosten ihrer IT-Sicherheit geschieht. Gleichzeitig fürchten aber 21 Prozent der Befragten Umsatzeinbußen durch zu große Sicherheitsbedenken.

Während die meisten Unternehmen bereits die Basis für sichere IT-Systeme geschaffen haben, scheuen viele die Kosten für einen umfassenden Schutz. itelligence unterstützt Sie dabei, Zweifel aus dem Weg zu räumen. Mit uns als vertrauensvollem Partner schützen Sie Ihre Systeme, ohne die Digitalisierung zu bremsen.

Gebündeltes Wissen zum Thema IT Security & Compliance von unseren Experten - Sofort loslegen!

Alle Veranstaltungen

Die drei größten Herausforderungen für Ihre IT-Sicherheit

1. Unternehmen sind vernetzter als je zuvor

Cloud-Anwendungen, On-Premise-Lösungen, verknüpfte Maschinen und Geschäftsnetzwerke bieten eine ganz neue Form der Wirtschaftlichkeit. IT-Systeme sind nicht länger in jedem Unternehmen isoliert, sondern offen gegenüber der Außenwelt. Das bringt viele Vorteile, macht sie aber auch angreifbar. So sind etwa Autos mit vernetzten Systemen zweifellos komfortabel. Infiltriert jedoch ein Hacker das System, können die Folgen dramatisch sein. Neben dem Risiko von Cyberangriffen fürchten Anwender und Unternehmen um den gesetzlich vorgeschriebenen Schutz ihrer Daten. Mit zunehmender Vernetzung gewinnt das Thema Sicherheit in allen Bereichen an Bedeutung, vor allem in Bezug auf Cloud-Speicher und das Internet der Dinge.

2. Der Wert von Daten wächst

Daten sind die Rohstoffe des digitalen Zeitalters. Richtig eingesetzt helfen Sie Unternehmen dabei, ihre Kunden besser zu verstehen und Produkte nach den Anforderungen des Marktes herzustellen. Das gilt vor allem für große Unternehmen, aber auch Mittelständler können Informationen sammeln und davon profitieren. Daten werden so zu einem Unternehmenswert, der auch für Außenstehende interessant ist. Nutzen Sie Big Data, sind Sie automatisch ein potenzielles Ziel von Cyberkriminalität. Das bedeutet, Ihr Risikomanagement muss sich an digitale Bedrohungen wie Ransomware, Datendiebstahl oder Spionage anpassen.

3. Angriffe werden immer raffinierter

Noch vor wenigen Jahren gingen Cyberangriffe oft auf das Konto von Hackern, die primär ihre eigenen Fähigkeiten testen wollten. Heute sind Attacken auf IT-Systeme in der Regel professionell organisierten Gruppen zuzuschreiben. Besonders in Ransomware haben Angreifer eine lukrative Möglichkeit gefunden, von Unternehmen Geld zu erpressen. Der bekannteste Fall: Wanna Cry. In mehr als 100 Ländern verlangten die Angreifer von rund 75.000 Institutionen und Unternehmen Lösegeld für Daten, darunter unter anderem von Krankenhäusern in Großbritannien und der Deutschen Bahn. Experten gehen davon aus, dass Angriffe zukünftig immer ausgeklügelter werden und sich über das Internet der Dinge auch auf Produktionsstätten und Roboter in der Fertigung ausweiten.

Risikomanagement im Zuge der digitalen Transformation

Um sich vor den genannten Risiken zu schützen, ist es für Unternehmen unumgänglich, ein entsprechendes Risikomanagement in ihre Geschäftsabläufe zu integrieren. Für Unternehmer der Finanzindustrie ist das bereits gang und gäbe, aber auch Unternehmen anderer Branchen können sich gegen Cyber-Gefahren wappnen und sich gleichzeitig vom Wettbewerb differenzieren. Das Konzept ruht auf drei Säulen: den geeigneten Methoden unter Berücksichtigung der digitalen Agenda, der Rückendeckung durch die Geschäftsführung und der Organisation des Risikomanagements sowie dem Faktor Mensch.

Mit diesen Methoden tragen Sie Datenschutz und -sicherheit Rechnung

Sorgen Sie für Cybersicherheit

Firewalls existieren in nahezu jedem Unternehmen. Als Schutz gegen professionelle Cyberangriffe reichen sie aber längst nicht mehr aus. Stattdessen benötigen Sie heute weitaus intelligentere Instrusion-Detection-Systeme und Cloud-Rechenzentren, die fremde Zugriffe abblocken. Immer mehr mobile Endgeräte und das Internet der Dinge (Internet of Things, IoT) stellen die Sicherheit von SAP-Systemen zudem vor immer größere Herausforderungen. Überlassen Sie diese Aufgabe daher Experten, die im Ernstfall jederzeit und von überall eingreifen können – etwa über Managed Security Services.

Nutzen Sie das Modell der drei Verteidigungslinien

Mit dem sogenannten Modell der drei Verteidigungslinien können Sie Risiken frühzeitig erkennen, analysieren und bewerten. Die Sicherheitsexperten von itelligence helfen Ihnen dabei, diese dreigliedrige Verteidigung in Ihr Unternehmen einzubinden. Die erste Abwehrreihe überprüft laufend, ob alle Prozesse des operativen Managements im Einklang sind. Das System erkennt eventuelle Lücken und behebt Risiken. Die zweite Verteidigungslinie ergänzt die erste, indem sie sie überwacht und anhand von Risikomanagementfunktionen kontrolliert. Linie drei stellt eine unabhängige Instanz dar, die das Risikomanagement des Unternehmens überwacht, die sogenannte interne Revision. Mit diesem Modell sind Sie sich immer im Klaren über Datenschutz und -sicherheit.

Profitieren Sie von einem effektiven Betrugsmanagement

Machen Sie Ihre IT-Strukturen sicher vor Betrügern. Mit einem entsprechenden Management identifizieren Sie Betrugsquellen schnell und minimieren das Risiko. In Ihrem Unternehmen können Sie so ein Bewusstsein für Cyber-Betrug schaffen und im Notfall schnell die richtigen Maßnahmen ergreifen. Davon profitiert das gesamte Netzwerk, in das Ihr Unternehmen eingebunden ist. So vermeiden Sie finanzielle Risiken und erlangen das Vertrauen Ihrer Kunden.

Kontrollieren Sie die Zugriffs- und Autorisierungsverwaltung

Ein sensibles Umfeld ist der Bereich Ihrer Geschäftsdaten. Durch Schnittstellen und offene Systeme können mittlerweile viele Geräte darauf zugreifen. Stellen Sie den Schutz Ihrer Daten sicher, indem Sie Zugriffsrechte genau kontrollieren – und gegebenenfalls entziehen. Gleichzeitig benötigen Unternehmen eine Möglichkeit, auch bei personellen Wechseln die nötige Datenhoheit zu bewahren, über verschiedene Systeme und Anwendungen hinweg. Single-Sign-On (SSO) Prozesse sorgen dafür, dass die Verwaltung reibungslos verläuft.

Garantieren Sie sicheren internationalen Handel

Auf digitalen Plattformen handeln Unternehmen mühelos über Ländergrenzen hinweg. Allerdings gelten die Vorschriften im internationalen Handel dabei uneingeschränkt weiter. Der Datenschutz gehört in jedem Fall dazu. Mit der passenden IT-Lösung und entsprechenden Rechenzentren sind Ihre Transaktionen auch international geschützt.

Neue Technologien treiben IT-Sicherheit voran

Die Digitalisierung eröffnet Unternehmen ein ganzes Spektrum an neuen Möglichkeiten, mobile Geräte wie Smartphones, Tablets und Smart-Watches erweitern die Infrastruktur. SAP-Technologien wie die SAP Cloud-Plattform, SAP HANA oder die Business Suite SAP S/4 HANA nehmen in Unternehmen einen immer größeren Stellenwert ein. Die potenziellen Angriffsflächen für Hacker und Cyberkriminelle schützen Systeme wie SAP Security und SAP Cyber Security. Ihre Partner von itelligence unterstützen sie bei der Analyse Ihrer individuellen Anforderungen und schlagen Lösungsoptionen vor.

So unterstützt itelligence Sie

itelligence vereint langjährige Erfahrung mit SAP-Systemen und fundierte Kenntnisse in der IT-Sicherheit. Durch unser eigenes Security Operations Center und unsere Security Management Services können Sie sich rund um die Uhr auf uns verlassen. Weltweit. Wir setzen Ihre individuelle Lösung handlungsorientiert und langfristig um – denn bei Datenschutz und IT-Sicherheit gehen wir keine Kompromisse ein.

Erfahren Sie mehr über itelligence

Diese Veranstaltungen könnten Sie interessieren

Alle Veranstaltungen

Lesen Sie, was unsere Experten über Security and Compliance schreiben

Alle Blogbeiträge

Sprechen Sie uns an!

Sie haben noch offene Fragen oder möchten weitere Informationen bezüglich Datenschutz und IT-Sicherheit erhalten? Dann fragen Sie jetzt eine persönliche Beratung durch unsere Experten an. Wir freuen uns, Ihnen helfen zu können.

Ihre Kontaktdaten Olaf Haag Head of Process Integration and Architecture Management +49 800 4808007

Kontakt
Kontakt

Sie haben Fragen? Kontaktieren Sie uns gerne.