Risiken erkennen und vermeiden

Informationssicherheit – Wann ist die Projektleitung in der Pflicht?

Wissen Sie und Ihre Mitarbeiter genau, welche Daten in Ihrem Projekt besonders schützenswert sind? Ist Ihnen klar, welche Konsequenzen z.B. bei einem Datenverlust drohen? – Cornelia Niklas deckt typische Schwachstellen in Projekten auf und erklärt, was Sie in Bezug auf IT-Sicherheit in Ihrem Projekt beachten müssen. Mit einem Projekt-Check können Sie Schritt für Schritt analysieren, welchen Risiken Ihr Projekt ausgesetzt ist und welche Maßnahmen sich als Schutz eignen.

Wettbewerbsvorteile sichern, technologischen Vorsprung erreichen, Kundenanforderungen optimal bedienen – das sind mögliche Ziele, die durch Projekte erreicht werden können und mit denen Sie sich als Projektmanager sicher gerne identifizieren.

Wie sieht es aber aus, wenn im Projektverlauf technische Zeichnungen eines Lieferanten durch fehlgeleitete E-Mails versehentlich in falsche Hände geraten? Wenn aufgrund des unachtsamen Umgangs Speichermedien nicht mehr auffindbar sind, auf denen Sicherungen einer Kundendatenbank gespeichert waren? Oder wenn bei einem gezielten kriminellen Angriff auf ein Notebook des Projektleiters das Passwort geknackt wurde und darauf gespeicherte Details über eine neue Produktentwicklung gestohlen wurden? Wurden Details einer neu entwickelten Technologie nach außen getragen, können sich die Wettbewerbsvorteile eines Lieferanten, Kunden oder des eigenen Unternehmens in nichts auflösen.

Eine sichere Handhabung aller projektinternen Daten und Informationen sollte daher während des gesamten Projektverlaufs einen Missbrauch oder Diebstahl wichtiger Projektdaten verhindern, um mögliche Schäden für das eigene Unternehmen sowie Projektpartner abzuwenden. In diesem Artikel erfahren Sie, was eine "sichere Handhabung" im Sinne von Informationssicherheit in Bezug auf Unternehmen, Organisationen und Projekte bedeutet und welche rechtlichen Verpflichtungen zum Schutz von Daten Sie als Projektmanager kennen sollten. Um Ihnen bei der Überprüfung der IT-Sicherheit in Ihrem eigenen Projekt eine Hilfestellung zu geben, ist im Artikel ein Projekt-Check aus 20 Fragen zu Sicherheitsthemen eingebaut, der Ihnen auch Lösungsansätze für erkannte Bedrohungen bietet.

Definition von "Informationssicherheit" nach dem BSI (Bundesamt für Sicherheit in der Informationstechnik)

Das BSI hat den geläufigen Ausdruck IT-Sicherheit inzwischen durch die Bezeichnung Informationssicherheit abgelöst. Dieser Begriff drückt eine umfassendere Sicht aus: Infomationssicherheit bezeichnet die Sicherheit aller Daten in Unternehmen und Organisationen, die von Wichtigkeit sind und hat zum Ziel, die drei Grundwerte Verfügbarkeit, Vertraulichkeit und Integrität dieser Daten zu schützen.

Informationssicherheit beinhaltet folglich den Datenschutz (Schutz personenbezogener Daten nach BDSG) ebenso wie den Schutz von Unternehmensdaten, die verarbeitet oder auf Medien gespeichert bzw. übermittelt werden. Fokussiert werden dabei die IT-Infrastrukturen und IT-Systeme, die derartige Daten verwalten. Informationssicherheit betrifft aber auch die Sicherheit von "offline"-Datenträgern (z.B. Bandsicherungen) und umfasst Zugangs- und Zugriffssicherungen und Vorkehrungen für Notfälle.

Warum sind Projekte gefährdet?

Projekte haben oft einen hohen Vernetzungsgrad, verteilte Teams erfordern zudem häufig den Einsatz von Portalen zum Austausch von Informationen. Viele Projektbeteiligte kommunizieren von unterwegs über die verschiedensten Medien und Geräte - in Hotels, Flughäfen oder Bahnhöfen. Die Mailboxen von Projektmanagern und Projektmitarbeitern sind darüber hinaus ein wahrer Fundus an Dokumenten, die (als Anlagen an E-Mails) bei vielen Empfängern direkt und in Kopie landen; von Weiterleitungen mit oder ohne Wissen der Absender ganz zu schweigen. Im "normalen" Projektalltag ist es daher schwierig, eine derartige Informationsflut zu beherrschen.

Typische Schwachstellen in Projekten

Folgende Beispiele stellen nur einen Ausschnitt der vielen "typischen" Schwachstellen dar, die in Projekten erfahrungsgemäß vorhanden sind:

  • Keine oder unzureichende Kommunikation von
Anzeige
Der vollständige Artikel ist für Abonnenten frei zugänglich.
Artikel kaufen (7,50 €)
  • 11 Seiten Praxiswissen
  • PDF-Download
Kostenlos weiterlesen!
  • Diesen Beitrag kostenlos lesen
  • 4 Wochen Online-Zugriff auf alle Artikel, Methoden und das Glossar
Tech Link