Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 1 Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach.

Ähnliche Präsentationen


Präsentation zum Thema: "Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 1 Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach."—  Präsentation transkript:

1 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 1 Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach

2 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 2 Bosbach IT-Services seit 2003 Wipperfürther Unternehmer IT-Komplett-Dienstleister mit Schwerpunkt auf IT-Sicherheit externer IT-Mitarbeiter für Unternehmen bis hin zum Mittelstand Ärzte, soziale und kirchliche Einrichtungen, Einzelhandel, Handwerk, Dienstleister, Industrie 6 Mitarbeiter Wir bilden aus: Fachinformatiker / Systemintegration

3 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 3 Agenda Wie viel IT-Sicherheit braucht Ihr Unternehmen? dazu hat der Gesetzgeber Sie verpflichtet aktuelle Bedrohungen, Risiken, Gefahren praxisnahe Lösungsansätze

4 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 4 Rechtliches Impressum Webseite & -Signaturen Datenschutz (-beauftragter?) Aufbewahrungspflichten …

5 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 5 Impressum Webseite & signaturen Telemediengesetz §5 –Name und Anschrift des Diensteanbieters ausgeschriebener Vorname des Vertretungsberechtigten ladungsfähige Anschrift –Angabe der Rechtsform neu: auch GbR –Kapital der Gesellschaft Notwendig, wenn in Inhalt der Homepage darauf eingegangen wird muss richtig sein! auch ausstehende Einlagen angeben –Angaben zur schnellen Kontaktaufnahme Telefon (& Faxnummer) -Adresse Teil 2 ….

6 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 6 Impressum Webseite & signaturen Telemediengesetz §5 –Angaben zur Aufsichtsbehörde –Register und Registernummer –Umsatzsteuer-ID & Wirtschafts-ID sofern vorhanden Steuernummer muss nicht aufgenommen werden Besonderheiten bei Kleinunternehmern beachten (falsch: inkl. USt) –Berufsspezifische Angaben –Besondere Angaben bei AGs, KGaA und GmbHs –Info, falls sich diese in Liquidation befindet –Angaben bei journalistisch-redaktionell gestalteten Angeboten Disclaimer

7 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 7 Impressum Webseite & signaturen Impressum einer Die ist ein Geschäftsbrief Die notwendigen Angaben auf den Geschäftsbriefen regeln u.a. –HGB § 37 a Abs. 1 –AktG § 80 –GmbHG § 35 a –GenG § 25 a

8 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 8 Rechtliches Impressum Webseite & signaturen Datenschutz (-beauftragter?) Aufbewahrungspflichten …

9 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 9 Datenschutz (-beauftragter?) Bundesdatenschutzgesetz –Datenschutzbeauftragter (ab 9 MA) –Prinzip: soviel wie nötig –bei Verlust von sensitiven Daten Bußgeld bis ,- Euro Selbstanzeigepflicht Persönliche Haftung des Geschäftsführers

10 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 10 Rechtliches Impressum Webseite & signaturen Datenschutz (-beauftragter?) Aufbewahrungspflichten

11 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 11 Aufbewahrungspflichten 6 Jahre Aufbewahrungspflicht Nach GDPdU (Grundsätze zum Datenzugriff und der Prüfbarkeit digitaler Unterlagen) –Mailbox täglich prüfen –Geschäftsmails geordnet und unveränderbar archivieren –Raschen Zugriff auf alte s gewährleisten. –Geschäfts- & private s trennen –Fernmeldegesetz: Lese keine privaten s s, die Handelsbriefe sind:

12 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 12 Agenda Wie viel IT-Sicherheit braucht Ihr Unternehmen? dazu hat der Gesetzgeber Sie verpflichtet aktuelle Bedrohungen, Risiken, Gefahren praxisnahe Lösungsansätze

13 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 13 Bedrohungen, Risiken, Gefahren Viren, Schadsoftware, Phishing Mobile Daten Datenverlust der Mensch

14 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 14 Viren, Schadsoftware, Phishing Der klassische Virus ist wirtschaftlich uninteressant! Schadsoftware ist wirtschaftlich interessant! Milliardenumsätze im Untergrund! primäre Ziele: Zugriff auf Fremdsysteme, Installation von Bot- Netzen, Ausspähen von Daten

15 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 15 Entwicklung IT-Bedrohung

16 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 16 Viren, Schadsoftware, Phishing –infizierte Webseiten (drive by) –Selbstreproduktion –Soziale Netzwerke, Foren –Lockangebote (Software, Gewinnspiele, Arzneien,..) –Sicherheitslücken –Spammail Verseuchung durch

17 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 17 Spammail-Anteil am Gesamt- verkehr weltweit: 85,2%

18 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 18 Viren, Schadsoftware, Phishing –Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke. –Botnetze können angemietet werden DDoS eines Geschäftspartners Versand von Massen-Spam Mietkosten ab 50 Baukästen problemlos zu erwerben Bot-Netze

19 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 19 Viren, Schadsoftware, Phishing

20 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 20 Viren, Schadsoftware, Phishing

21 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 21 Viren, Schadsoftware, Phishing Die Firewall: –ein kleines gallisches Dorf –Risiko offene Ports –Intrusion-Detection-System –Intrusion-Prevention-System

22 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 22

23 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 23

24 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 24 Viren, Schadsoftware, Phishing Die klassische Dateiüberprüfung mit Virenscanner ist technisch heute abgelöst durch Security-Komplett- Pakete –Virenschutz mit heuristischer Erkennung –integrierte Firewall –mehrere Prüf-Engines mit gegenseitiger Überwachung

25 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 25 Bedrohungen, Risiken, Gefahren Viren, Schadsoftware, Phishing Mobile Daten Datenverlust der Mensch

26 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 26 Mobile Daten Christoph Daum – Düsseldorf – 2009 deshalb Datenverschlüssung auf –Notebook –USB-Stick –Datenträgern wie CDs, Disketten, Festplatten, Bänder, …

27 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 27 Bedrohungen, Risiken, Gefahren Viren, Schadsoftware, Phishing Mobile Daten Datenverlust der Mensch

28 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 28 Datenverlust durch technische Mängel Technische Mängel –Hardwaredefekt –Softwarefehler –Diebstahl –Feuer, Wasser

29 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 29 Datenverlust durch technische Mängel Lösung: Datensicherung –klares Konzept –klare Zuständigkeit –Dokumentation der täglichen Arbeiten –Sichere Lagerung –Hauptsysteme unter Verschluss –Notfallplan –regelmäßige Rücksicherungstests!

30 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 30 Bedrohungen, Risiken, Gefahren Viren, Schadsoftware, Phishing Mobile Daten Datenverlust der Mensch

31 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 31 der Mensch – Datenverlust durch organisatorische Mängel bewusstes oder unbewusstes Löschen Diebstahl per –USB –CD-RW – –Ausdruck

32 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 32 der Mensch – Datenverlust durch organisatorische Mängel Lösungsansatz: Schulung & Sensibilisierung Richtlinien Arbeitsanweisungen Unternehmens-IT-Sicherheitsleitlinie Benutzerverwaltung & Zugangsberechtigungen

33 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 33 Agenda Wie viel IT-Sicherheit braucht Ihr Unternehmen? dazu hat der Gesetzgeber Sie verpflichtet aktuelle Bedrohungen, Risiken, Gefahren praxisnahe Lösungsansätze

34 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 34 praxisnahe Lösungsansätze aktuellen Viren- & Spamschutz auf jedem Arbeitsplatz einsetzen Datensicherungskonzept erstellen und umsetzen Sicherheitsupdates überprüfen Anmelde- & Zugangsberechtigungen überprüfen Firewall überprüfen Mobile Daten verschlüsseln Impressum überprüfen -Archivierung umsetzen Dokumentation und Notfallplan erstellen Sicherheitsleitlinie, Richtlinien erstellen Mitarbeiter-Schulung & -Sensibilisierung jährliche Überprüfung auf Aktualität!

35 Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 35 Unser Angebot: 100 Fragen von uns … 100 Antworten von Ihnen … 3 Stunden Aufwand in Ihrem Hause 1 aussagekräftige Übersicht über Ihre IT-Sicherheit 0 Euro


Herunterladen ppt "Wie viel IT-Sicherheit braucht Ihr Unternehmen? WIP-Treff 11. März 2010 BOSBACH IT-SERVICES 1 Wie viel IT-Sicherheit braucht Ihr Unternehmen? Thomas Bosbach."

Ähnliche Präsentationen


Google-Anzeigen