

Wettbewerbsvorteile sichern, technologischen Vorsprung erreichen, Kundenanforderungen optimal bedienen – das sind mögliche Ziele, die durch Projekte erreicht werden können und mit denen Sie sich als Projektmanager sicher gerne identifizieren.
Wie sieht es aber aus, wenn im Projektverlauf technische Zeichnungen eines Lieferanten durch fehlgeleitete E-Mails versehentlich in falsche Hände geraten? Wenn aufgrund des unachtsamen Umgangs Speichermedien nicht mehr auffindbar sind, auf denen Sicherungen einer Kundendatenbank gespeichert waren? Oder wenn bei einem gezielten kriminellen Angriff auf ein Notebook des Projektleiters das Passwort geknackt wurde und darauf gespeicherte Details über eine neue Produktentwicklung gestohlen wurden? Wurden Details einer neu entwickelten Technologie nach außen getragen, können sich die Wettbewerbsvorteile eines Lieferanten, Kunden oder des eigenen Unternehmens in nichts auflösen.
Eine sichere Handhabung aller projektinternen Daten und Informationen sollte daher während des gesamten Projektverlaufs einen Missbrauch oder Diebstahl wichtiger Projektdaten verhindern, um mögliche Schäden für das eigene Unternehmen sowie Projektpartner abzuwenden. In diesem Artikel erfahren Sie, was eine "sichere Handhabung" im Sinne von Informationssicherheit in Bezug auf Unternehmen, Organisationen und Projekte bedeutet und welche rechtlichen Verpflichtungen zum Schutz von Daten Sie als Projektmanager kennen sollten. Um Ihnen bei der Überprüfung der IT-Sicherheit in Ihrem eigenen Projekt eine Hilfestellung zu geben, ist im Artikel ein Projekt-Check aus 20 Fragen zu Sicherheitsthemen eingebaut, der Ihnen auch Lösungsansätze für erkannte Bedrohungen bietet.
Definition von "Informationssicherheit" nach dem BSI (Bundesamt für Sicherheit in der Informationstechnik)
Das BSI hat den geläufigen Ausdruck IT-Sicherheit inzwischen durch die Bezeichnung Informationssicherheit abgelöst. Dieser Begriff drückt eine umfassendere Sicht aus: Infomationssicherheit bezeichnet die Sicherheit aller Daten in Unternehmen und Organisationen, die von Wichtigkeit sind und hat zum Ziel, die drei Grundwerte Verfügbarkeit, Vertraulichkeit und Integrität dieser Daten zu schützen.
Informationssicherheit beinhaltet folglich den Datenschutz (Schutz personenbezogener Daten nach BDSG) ebenso wie den Schutz von Unternehmensdaten, die verarbeitet oder auf Medien gespeichert bzw. übermittelt werden. Fokussiert werden dabei die IT-Infrastrukturen und IT-Systeme, die derartige Daten verwalten. Informationssicherheit betrifft aber auch die Sicherheit von "offline"-Datenträgern (z.B. Bandsicherungen) und umfasst Zugangs- und Zugriffssicherungen und Vorkehrungen für Notfälle.
Projekte haben oft einen hohen Vernetzungsgrad, verteilte Teams erfordern zudem häufig den Einsatz von Portalen zum Austausch von Informationen. Viele Projektbeteiligte kommunizieren von unterwegs über die verschiedensten Medien und Geräte - in Hotels, Flughäfen oder Bahnhöfen. Die Mailboxen von Projektmanagern und Projektmitarbeitern sind darüber hinaus ein wahrer Fundus an Dokumenten, die (als Anlagen an E-Mails) bei vielen Empfängern direkt und in Kopie landen; von Weiterleitungen mit oder ohne Wissen der Absender ganz zu schweigen. Im "normalen" Projektalltag ist es daher schwierig, eine derartige Informationsflut zu beherrschen.
Folgende Beispiele stellen nur einen Ausschnitt der vielen "typischen" Schwachstellen dar, die in Projekten erfahrungsgemäß vorhanden sind:
Solche Schwachstellen sind ein Risiko für die Projektdaten, denn sie
…1 Monat unverbindlich testen!
Wir würden uns über Ihre Bewertung und/oder einen Kommentar freuen ‒ nur so können wir Ihnen in Zukunft noch bessere Inhalte liefern.