Fehler 5: Kein Risikomanagement
Die Basis für jegliche Massnahme bei der IT-Sicherheit und Datenschutz ist ein effektives Risikomanagement. Machen Sie sich grundsätzlich einmal Gedanken darüber, welchen Risiken Ihr Unternehmen ausgesetzt ist und welches der Worst Case beim Eintreffen der grössten Risiken wäre. Stellen Sie sich dazu folgende Fragen:
- Welches sind in Bezug auf IT und Daten unsere Kronjuwelen, die geschützt werden müssen?
- Welche Bedrohungen und Gefahren bestehen gegenüber unseren Kronjuwelen?
- Welches sind die Risiken und Schwachstellen Ihrer IT-Infrastruktur?
- Welchen Schaden kann eine Sicherheitslücke für Ihr Unternehmen anrichten?
Planen Sie dann für jedes identifizierte Risiko Massnahmen, schätzen Sie die Kosten für die Umsetzung und bestimmen Sie Verantwortlichkeiten und Termine. Und seien Sie sich auch bewusst, dass eine 100-prozentige Sicherheit nicht möglich ist. Definieren Sie, welche Restrisiken Sie bewusst in Kauf nehmen und tragen können. Eine immer häufiger werdende Lösung sind Cybercrime-Versicherungen.