Datenschutz

Aus QMS Wiki
Zur Navigation springen Zur Suche springen

Zum Schutze der Unternehmensdaten sind alle Mitarbeiter angehalten, sich für um den aktiven Datenschutz zu bemühen. Dabei sind sowohl personenbezogene Daten zu schützen, als auch Unternehmensdaten, Geschäftsgeheimnisse und weitere schützenswerte Informationen in digialer oder analoger (Papier-)Form zu schützen.

Sicherheitsrisiken bestehen an den folgenden Stellen

  • Arbeitsplatzrechner
  • Netzwerk/ Server
  • Kommunikationsmedien/ Email
  • Physischer Zugriff

Zum Schutze der Daten sind daher folgende Maßnahmen verbindlich für alle Mitarbeiter:

Arbeitsplatzrechner

  • In keinem Fall ist als Benutzer mit Administrationsrechten auf den Arbeitsplatzrechnern zu arbeiten. Es dard nur mit dem Profil "Standardbenutzer" gearbeitet werden.
  • Die lokalen Sicherheitsrichtlinien sind so einzustellen, dass alle 90 Tage ein neues Passwort für den Arbeitsplatzrechner zu wählen ist.
  • Auf den Arbeitsplatzrechnern werden Microsoft-Produkte eingesetzt, für die Updates automatisch heruntergeladen werden. Diese sind täglich zu installieren.
  • Auf allen Arbeitsplatzrechnern ist wöchentlich zu prüfen, ob der Virenscanner (AVG, TrendMicro oder McAfee) aktiv ist und ein aktuelles Viren-Pattern vorliegt.
  • Auf allen Arbeitsplatzrechnern ist mittels CC-Cleaner täglichlich ein Start des Cleaners durchzuführen.
  • Auf allen Arbeitsplatzrechnern ist mittels Spybot Search&Destroy wöchentlich eine Überprüfung auf Malware durchzuführen.
  • Die Arbeitsplatz-Firewall ist auf de Stufe "Arbeitsplatznetzwerk" einzustellen.
  • Beim Verlassen des Arbeitsplatzes ist die Bildschirm-Sperre einzuschalten (Win+L)

Netzwerk / Server

Im Unternehmen werden verschiedene Serversysteme eingesetzt, die unterschiedliche Maßnahmen erfordern.

staffITpro (SaaS-Lösung)

  • Die Arbeit erfolgt in keinem Fall über den Administrator-Account.
  • Das Admin-Passwort wird alle 90 Tage geändert.
  • Eine Datensicherung erfolgt seitens Audeosoft in regelmäßigen Abständen

File-Server auf PC-Three

  • Der Server ist täglich zu updaten (Windows-Updates, Anti-Viren-Software, etc.)
  • Der Server wird nur in Ausnahmesituationen als Arbeitsplatzrechner genutzt.
  • Die Bereitstellung der File-Server-Dienste erfolgt verschlüsselt sowie Profilunterstützt.
  • Es erfolgt eine wöchentliche Datensicherung auf DVD.

Webserver

  • Der Server wird als Virtueller Server von unserem Hoster 1und1 betrieben. Dieser aktualisiert teilweise sicherheitsrelevante Software, stellt den physischen Zugriffsschutz her.
  • Der Server wird täglich gesichert.

Kommunikationsmedien / Email

  • Die externe Kommunikation erfolgt über einen vom Hoster betriebenen Mailserver, der sowohl für den Empfang als auch für den Versand entsprechende Authentifizierungen verlangt.
  • Bei Telefonaten ist sicherzustellen, dass Informationen nur an den angedachten Adressanten übermittelt werden. Ist dieser nicht anwesend oder eindeutig zu identifizieren ist eine Neuanwahl einzuplanen.

Physischer Zugriff

  • Arbeitsplatzrechner sind zu sperren (siehe Abschnitt Arbeitsplatzrechner).
  • Die Arbeitsplätze sind leerzuräumen. Unterlagen sind in Schränken zu verstauen.
  • Zu entsorgende Unterlagen sind zu schreddern.
  • Schränke zum Dienstschluss abzuschließen.
  • Türen und Fenster sind abzuschließen.


Die hier genannten Maßnahmen sind verbindlich und sind von allen Mitarbeitern ausnahmslos umzusetzen.

JLink connecting experts GmbH Geschäftsführung