Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Was Unternehmen über die neue EU Grundschutz-Verordnung (GDPR) wissen müssen

Ein Kommentar von TA Triumph-Adler

Was Unternehmen über die neue EU Grundschutz-Verordnung (GDPR) wissen müssen

29. Januar 2015, 9:03 Uhr | Kurt Berthold, General Manager Consulting & Solution Experts CSE der TA Triumph-Adler
Fortsetzung des Artikels von Teil 1

Mehr hinterfragen

Die Umfrage offenbart allerdings nicht nur die fehlende Vorbereitung der IT-Profis, sondern auch, dass nur wenige darüber nachdenken, inwieweit ihre Cloud-Dienstleister auf die neue Verordnung vorbereitet sind. Obwohl fast 80 Prozent der Befragten bereits Cloud-Dienste nutzen, gaben nur 6 Prozent an, dass sie hinterfragen, ob der Cloud-Anbieter auf die GDPR vorbereitet ist und Sicherheitsanforderungen erfüllt. "TA Triumph-Adler bietet seinen Kunden aus dem klassischen und gehobenen Mittelstand IT-Services und Cloud-Angebote, die alle gängigen Sicherheitsstandards erfüllen. Bei der Auswahl eines Cloud-Dienstleisters empfehlen wir unseren Kunden, besonders auf diese Punkte zu achten":

  • dass dieser nicht nur die technischen Belange, sondern auch die Themen IT-Governance und Informations- und Datensicherheit beherrscht.dass günstige Preise und technische Expertise nicht ausreichen, wenn Servicekapazitäten und -qualität nicht flächendeckend gewährleistet werden können. In diesem Zusammenhang bietet sich zum Beispiel das ITIL-Regelwerk (IT Infrastructure Library) zur Umsetzung eines IT-Servicemanagements (ITSM) an.
  • dass es sich empfiehlt, dem IT Lifecycle Management besondere Aufmerksamkeit zu widmen – also von der Bedarfserkennung und Umsetzung über den Betrieb bis hin zur Entsorgung alles im Blick zu haben.

Was sollte die eigene IT-Abteilung leisten können?
Gerade Unternehmen, die keine eigene IT-Abteilung unterhalten, sind in höherem Maße von der Qualität des IT-Lieferanten abhängig. Denn oftmals wird aus Kostengründen auf externe Beratung verzichtet. Dies kann unter den oben ausgeführten Umständen schwerwiegende Folgen haben. Mit Inkrafttreten der GDPR sollten Unternehmen ihre IT-Sicherheitsstandards erhöhen und neben den technischen Vorkehrungen unbedingt auf die Prozesse Wert legen, die durch Menschen ausgeführt werden. Denn hier liegen die größten Risiken verborgen, beispielsweise verursacht durch fehlende Anweisungen, Kontrollen oder Unachtsamkeit. Gängige Rahmenwerke wie die ISO 2700X Serie oder COBIT liefern wichtige Hinweise, wie sich solche Sicherheitsrisiken minimieren lassen.

Anbieter zum Thema

AixpertSoft GmbH
Panduit
Riello UPS GmbH
nexspace data centers GmbH
Rittal GmbH & Co. KG
Matchmaker+
zu Matchmaker+
  1. Was Unternehmen über die neue EU Grundschutz-Verordnung (GDPR) wissen müssen
  2. Mehr hinterfragen
  3. Über Kurt Berthold:

Lesen Sie mehr zum Thema

connect professional Sicherheit
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Zyxel Networks A/S

Zyxel Networks A/S
Securepoint GmbH

Securepoint GmbH
Dahua Technology GmbH

Dahua Technology GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk