Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

INFORMATIONSMANAGEMENT

Veröffentlicht von:Suse Lauderman Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "INFORMATIONSMANAGEMENT"—  Präsentation transkript:

1 INFORMATIONSMANAGEMENT
Informations- und Dokumenten-sicherheit in unsicheren Zeiten – Auslagerung und Digitalisierung geschäftskritischer Unternehmensdaten INFORMATIONSMANAGEMENT 29. November 2011 Hans-Günter Börgmann, Geschäftsführer Iron Mountain Deutschland GmbH 1

2 Was Sie erwartet Informationssicherheit als kritischer Unternehmensfaktor Compliance und Datenschutz Best Practices Vorteile eines externen Informationsmanagements

3 Informationssicherheit als kritischer Unternehmensfaktor
Edit image on master slide. White IM logo for use with dark image background.

4 Risiken und Herausforderungen

5 Wussten Sie schon…? 300.000 € 19 Tage 90 % 19 %
Bußgeld fällt bei Missachtung des Datenschutz- gesetzes an Quelle: BDSG 19 Tage beträgt der Zeitaufwand, um 20 MB an verlorenen Daten neu zu schreiben Quelle: Realtiy Times 90 % der Unternehmen sind 2 Jahre nach umfang- reichem Daten- verlust nicht mehr im Geschäft Quelle: London Chamber of Commerce 19 % aller Unternehmen halten keine gesetzlichen Vorschriften ein Quelle:  Basware Forschungsbericht Lost in Translation 2010

6 Das A und O eines sicheren Informations-managements
Wissen… welche Informationen aufbewahrt werden müssen wer auf die Informationen zugreifen darf und zugreift wo die Informationen aufbewahrt sind wie lange Informationen aufbewahrt werden müssen wie auf Informationen zugegriffen wird Informationen sicher vernichten/löschen

7 Compliance und Datenschutz

8 Bedeutung: Rechtssichere Archivierung
IT-Sicherheit: dauernde (optimale) Funktionsfähigkeit Compliance: Einhaltung von Vorschriften Vermeidung von Risiken für Unternehmen, Vorstand und Mitarbeiter Mögliche Folgen mangelnder Informationssicherheitsmaßnahmen: Verluste durch Systemausfälle Schadensersatzansprüche Verteuerung von Unternehmenskrediten Steuerschäden Imageschaden Behördliche Maßnahmen, Bußgelder Strafbarkeit

9 Einige Rechtsnormen Sarbanes Oxley Act
GDPDU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) § 91 Abs. 2 AktG, KonTraG Art. 8 Nr. 9c: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“ BDSG - Dokumente enthalten personenbezogene Daten § 9 und Anlage zu § 9 BDSG: Datensicherheit, Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags-; Verfügbarkeitskontrolle, Trennungsprinzip TKG (§§ 88 ff. – Fernmeldegeheimnis, TK-Datenschutz) § 203 StGB (Privatgeheimnis) § 146 f AO ( Buchführung im Ausland und Aufbewahrungspflicht)

10 Aufbewahrungsfristen
10 Jahre: Buchhaltung, Buchungen, Bilanzen, Organisationsunterlagen, Rechnungen 6 Jahre: Versandte und empfangene Handelsbriefe (einschließlich s) Beginn der Fristen erst am Ende des Jahres des Vorganges (z.B. Empfang von s, Datum des Buchungsbeleges)  Besser mindestens 10 Jahre aufbewahren

11 Anforderungen an Unternehmen
Strategische Aufgabe: Risikomanagement Einführung eines effizienten Überwachungssystems Regelungs- und Handlungsbedarf Analyse der Systeme einschl. der Schwachstellen, Transparenz Einführung eines Berichtswesens Einführung eines Sicherheitskonzeptes (inkl. Katastrophen- und Zugriffsschutz) Klare Regelung der Zuständigkeiten Risikoklassifizierung der IT-Systeme Nutzungsberechtigungskontrolle (Software) Professionelle Beschaffung von IT-Systemen und IT-Dienstleistungen Einführung eines effizienten Kontrollsystems  Auslagerung an Profis möglich

12 Best Practices

13 Externes Archivmanagement: Stufenplan
Analyse des Unternehmens/Archivierungsortes Schaffung nachhaltiger (Akten-) Strukturen Erfassung aller Akten Festlegung einheitlicher Beschriftungen Regelung der Zugriffe/lückenlose Nachweiskette Festlegung der Aufbewahrungsfristen Regelmäßige Überprüfung der Strukturen

14 Der Informationsweg zum Dienstleister
Aufbringung Barcode IM-Fahrer trifft ein Auftrag zur Abholung per IM-Connect/Fax/ Kurier scannt Box/Akte vor Ort Elektronische Unterschrift Übergabe des Verwahrten Ggf. automatische Bestätigung der Abholung Sicherer Transport Indexieren der Unterlagen beim Eintreffen im Archivcenter Automatische Rechnungsstellung Scannen am Archivierungsort Flexibler Zugriff z.B. über Iron Mountain-Connect Optionale Premium-Verarbeitung (Dateneingabe, ggf. Einscannen,  Klassifierung) Objektindexierung z.B bei Airbus. Es werden 30 Merkmale pro Objekt erfasst. Datenerfassung und lückenlose Übergabe der Unterlagen

15 Beispiel Airbus Kunde im Bereich Archiv- und
Geschäftsprozessmanagement Bereitstellung einer zentralen Lösung zur physischen Dokumentarchivierung Überführung der dezentralen Airbus-Archive in ein externes Iron Mountain-Archivcenter Digitalisierung und Indexierung von rechtsrelevantem Papierdokumenten Jährlich werden etwa Dokumente elektronisch bereitgestellt

16 Beispiel Swiss Life Kunde im Bereich Archivmanagement
Versicherungsanbieter lagert acht Kilometer an Dokumenten an Iron Mountain aus Digitalisierung des gesamten Aktenaltarchivs: Lebensversicherungsakten Anschließende externe Archivierung der Papierdokumente (Aufbewahrungsfrist von Versicherungsakten bis zu 10 Jahre) Digitalisierung erfolgte über einen Zeitraum von vier Monaten durchschnittlich Akten pro Woche Datentransfer in die Digitalarchive von Swiss Life erfolgte täglich elektronisch

17 Vorteile eines externen
Informationsmanagements

18 …auf einen Blick Erfahrungen aus einer Hand Kosten- reduzierung
Vorschriften- einhaltung Zeit- & Platz- ersparnis Flexibler Zugriff auf Daten Effiziente Arbeitsabläufe Gewährleistung von Sicherheit Risikominimierung von Datenverlusten

19 Gewährleistung modernster Sicherheits-vorkehrungen
• 14 Hochsicherheitsarchive – Stahltüren, Sicherheitszäune, Brandschutzmauern – Rund-um-die-Uhr-Überwachung – Zugangskontrollen – Mitarbeiter nach BDSG verpflichtet • Zertifizierungen – ISO 9001:2008 – Gute Laborpraxis (GLP) – Payment Card Industry (PCI) •     Sichere Transporte   – Eigene geschulte Fahrer   – Eigene Hochsicherheitsfahrzeuge             (Wegfahrsperren, Alarm- und GPS-Systeme) – Digitale Signatur bei Übergabe

20 Lösungen über den gesamten Informations-lebenszyklus
Archivmanagement • Daten- trägersicherung • Scanlösungen Sichere Vernichtung Analyse/Beratung Abholung/Anlieferung der Papierunterlagen oder Datenträger Flexibler Zugriff 24/7 – digital oder Zustellung per Kurier Sichere Archivierung und Schutz 14 Iron Mountain- Hochsicherheitscenter Ggf. digitalisieren der Papierunterlagen Unsere Services: Archivmanagement, Datenträgersicherung und Scanlösungen für Finanzdienstleister & Versicherungen, Öffentlichen Sektor, Gesundheitswesen, Luftfahrt & Transport, Professionelle Dienstleistungen, Einzelhandel, Mittelständische Unternehmen.

21 Globales Netzwerk – lokaler Service
Weltweit Europa 230 4.000 21.000 London 1.040 20.000 Standorte Mitarbeiter Zufriedene Kunden Hauptsitz Boston

22 Vielen Dank!

Herunterladen ppt "INFORMATIONSMANAGEMENT"

Ähnliche Präsentationen

vom Brief zum Data-Center

vom Brief zum Data-Center
QuH Umweltallianz MV Qualitätsverbund umweltbewusster

QuH Umweltallianz MV Qualitätsverbund umweltbewusster
Innovative Bemusterung von Chemikalien

Innovative Bemusterung von Chemikalien
RECHENFABRIK GmbH Amsterdamstraße 8 97424 Schweinfurt-Maintal Wir arbeiten nach den Vorschriften des StBerG § 6 Nr. 3, 4. Der Leistungsumfang.

RECHENFABRIK GmbH Amsterdamstraße Schweinfurt-Maintal Wir arbeiten nach den Vorschriften des StBerG § 6 Nr. 3, 4. Der Leistungsumfang.
Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
E-Mail Compliance und De-Mail Von Hans Emunds Hauptseminar SS11 Schmitt/Müller.

Compliance und D Von Hans Emunds Hauptseminar SS11 Schmitt/Müller.
Vorlesung Gesamtbanksteuerung Operationelle Risiken

Vorlesung Gesamtbanksteuerung Operationelle Risiken
ASP - Software zum Mieten

ASP - Software zum Mieten
Stand 07.06.02Copyright: H.-J. Weniger StB vBP Verschärfung des Steuerverfahrensrechts und des Steuerstrafrechts n Datenzugriff der Finanzverwaltung.

Stand Copyright: H.-J. Weniger StB vBP Verschärfung des Steuerverfahrensrechts und des Steuerstrafrechts n Datenzugriff der Finanzverwaltung.
Enterprise Protection Betriebskonzept IT Security –

Enterprise Protection Betriebskonzept IT Security –
Records und Archive im Outsourcing verwalten

Records und Archive im Outsourcing verwalten
Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.

Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.
Schulz & Löw Consulting GmbH

Schulz & Löw Consulting GmbH
Dokumentenmanagement bei der Gemeinde Engelskirchen

Dokumentenmanagement bei der Gemeinde Engelskirchen
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
GdPDU Die elektronische Steuerprüfung

GdPDU Die elektronische Steuerprüfung
Rechtsanwälte Krummel

Rechtsanwälte Krummel
Norman SecureBox Synchronisieren * Speichern * Teilen* Zusammenarbeiten Sicherer Cloud-Speicher für Unternehmen.

Norman SecureBox Synchronisieren * Speichern * Teilen* Zusammenarbeiten Sicherer Cloud-Speicher für Unternehmen.
Webportallösungen für die Wohnungswirtschaft

Webportallösungen für die Wohnungswirtschaft
mps) Management Public Sector Herzlich Willkommen

mps) Management Public Sector Herzlich Willkommen

Ähnliche Präsentationen

Google-Anzeigen