Risiken erkennen und vermeiden Informationssicherheit – Wann ist die Projektleitung in der Pflicht?

Wissen Sie und Ihre Mitarbeiter genau, welche Daten in Ihrem Projekt besonders schützenswert sind? Ist Ihnen klar, welche Konsequenzen z.B. bei einem Datenverlust drohen? – Cornelia Niklas deckt typische Schwachstellen in Projekten auf und erklärt, was Sie in Bezug auf IT-Sicherheit in Ihrem Projekt beachten müssen. Mit einem Projekt-Check können Sie Schritt für Schritt analysieren, welchen Risiken Ihr Projekt ausgesetzt ist und welche Maßnahmen sich als Schutz eignen.

 

Inhalt

  1. Warum sind Projekte gefährdet?
  2. Der rechtliche Hintergrund für Informationssicherheit
  3. Was bedeutet dies für Projekte?
  4. Was müssen Sie also tun?
  5. Ein Projekt-Check zur Informationssicherheit
  6. Sichere Daten – sichere Projekte
  7. Fazit
  8. Literaturhinweise
4
17
Kommentare
Zuletzt aktualisiert am
Download ZIPDownload ZIP
Download PDFDownload PDF

Themen

Risiken erkennen und vermeiden Informationssicherheit – Wann ist die Projektleitung in der Pflicht?

Wissen Sie und Ihre Mitarbeiter genau, welche Daten in Ihrem Projekt besonders schützenswert sind? Ist Ihnen klar, welche Konsequenzen z.B. bei einem Datenverlust drohen? – Cornelia Niklas deckt typische Schwachstellen in Projekten auf und erklärt, was Sie in Bezug auf IT-Sicherheit in Ihrem Projekt beachten müssen. Mit einem Projekt-Check können Sie Schritt für Schritt analysieren, welchen Risiken Ihr Projekt ausgesetzt ist und welche Maßnahmen sich als Schutz eignen.

 

Inhalt

  1. Warum sind Projekte gefährdet?
  2. Der rechtliche Hintergrund für Informationssicherheit
  3. Was bedeutet dies für Projekte?
  4. Was müssen Sie also tun?
  5. Ein Projekt-Check zur Informationssicherheit
  6. Sichere Daten – sichere Projekte
  7. Fazit
  8. Literaturhinweise

Wettbewerbsvorteile sichern, technologischen Vorsprung erreichen, Kundenanforderungen optimal bedienen – das sind mögliche Ziele, die durch Projekte erreicht werden können und mit denen Sie sich als Projektmanager sicher gerne identifizieren.

Wie sieht es aber aus, wenn im Projektverlauf technische Zeichnungen eines Lieferanten durch fehlgeleitete E-Mails versehentlich in falsche Hände geraten? Wenn aufgrund des unachtsamen Umgangs Speichermedien nicht mehr auffindbar sind, auf denen Sicherungen einer Kundendatenbank gespeichert waren? Oder wenn bei einem gezielten kriminellen Angriff auf ein Notebook des Projektleiters das Passwort geknackt wurde und darauf gespeicherte Details über eine neue Produktentwicklung gestohlen wurden? Wurden Details einer neu entwickelten Technologie nach außen getragen, können sich die Wettbewerbsvorteile eines Lieferanten, Kunden oder des eigenen Unternehmens in nichts auflösen.

Eine sichere Handhabung aller projektinternen Daten und Informationen sollte daher während des gesamten Projektverlaufs einen Missbrauch oder Diebstahl wichtiger Projektdaten verhindern, um mögliche Schäden für das eigene Unternehmen sowie Projektpartner abzuwenden. In diesem Artikel erfahren Sie, was eine "sichere Handhabung" im Sinne von Informationssicherheit in Bezug auf Unternehmen, Organisationen und Projekte bedeutet und welche rechtlichen Verpflichtungen zum Schutz von Daten Sie als Projektmanager kennen sollten. Um Ihnen bei der Überprüfung der IT-Sicherheit in Ihrem eigenen Projekt eine Hilfestellung zu geben, ist im Artikel ein Projekt-Check aus 20 Fragen zu Sicherheitsthemen eingebaut, der Ihnen auch Lösungsansätze für erkannte Bedrohungen bietet.

Definition von "Informationssicherheit" nach dem BSI (Bundesamt für Sicherheit in der Informationstechnik)

Das BSI hat den geläufigen Ausdruck IT-Sicherheit inzwischen durch die Bezeichnung Informationssicherheit abgelöst. Dieser Begriff drückt eine umfassendere Sicht aus: Infomationssicherheit bezeichnet die Sicherheit aller Daten in Unternehmen und Organisationen, die von Wichtigkeit sind und hat zum Ziel, die drei Grundwerte Verfügbarkeit, Vertraulichkeit und Integrität dieser Daten zu schützen.

Informationssicherheit beinhaltet folglich den Datenschutz (Schutz personenbezogener Daten nach BDSG) ebenso wie den Schutz von Unternehmensdaten, die verarbeitet oder auf Medien gespeichert bzw. übermittelt werden. Fokussiert werden dabei die IT-Infrastrukturen und IT-Systeme, die derartige Daten verwalten. Informationssicherheit betrifft aber auch die Sicherheit von "offline"-Datenträgern (z.B. Bandsicherungen) und umfasst Zugangs- und Zugriffssicherungen und Vorkehrungen für Notfälle.

Warum sind Projekte gefährdet?

Projekte haben oft einen hohen Vernetzungsgrad, verteilte Teams erfordern zudem häufig den Einsatz von Portalen zum Austausch von Informationen. Viele Projektbeteiligte kommunizieren von unterwegs über die verschiedensten Medien und Geräte - in Hotels, Flughäfen oder Bahnhöfen. Die Mailboxen von Projektmanagern und Projektmitarbeitern sind darüber hinaus ein wahrer Fundus an Dokumenten, die (als Anlagen an E-Mails) bei vielen Empfängern direkt und in Kopie landen; von Weiterleitungen mit oder ohne Wissen der Absender ganz zu schweigen. Im "normalen" Projektalltag ist es daher schwierig, eine derartige Informationsflut zu beherrschen.

Typische Schwachstellen in Projekten

Folgende Beispiele stellen nur einen Ausschnitt der vielen "typischen" Schwachstellen dar, die in Projekten erfahrungsgemäß vorhanden sind:

  • Keine oder unzureichende Kommunikation von Sicherheitszielen im Projekt
  • Unkenntnis über Schutzbedarf und Klassifikation von Daten sowie über Geheimhaltungspflichten
  • Fehlendes Sicherheitsbewusstsein von Projektmitarbeitern und –beteiligten
  • Fehlende Vorgaben für das Erkennen und Behandeln von Sicherheitslücken im Projekt
  • Unzureichende Schulungen von Projektmitarbeitern für den Umgang mit Versionsverwaltungs- und Projektmanagementsystemen
  • Ungenügende Dokumentation von Prozessen
  • Ungeklärte Zuständigkeiten im Projekt für Dokumentation
  • Unkenntnis von Richtlinien für den Umgang mit Datenträgern (z.B. Notebooks)
  • Nutzung ungeschützter (öffentlicher) Kommunikationswege für die Projektkommunikation
  • Unzureichende Sicherheitsmaßnahmen für Authentifizierung bei Projektmitarbeitern

Solche Schwachstellen sind ein Risiko für die Projektdaten, denn sie

Themen

Mehr zum Thema

Vorschaubild

So sichern Sie die Qualität in Ihrem Projekt

E-Book mit 135 Seiten und 3 Methoden
Reduzieren Sie Qualitätskosten und erhöhen Sie Erträge! Verschwenden Sie weder Zeit noch Geld! Planen Sie die Prozesse der Qualitätssicherung passgenau für Ihr Projekt, sodass Sie Fehler minimieren und die Auftraggeber:innen zufrieden stellen können!
Zum E-Book

Deep Reading - Schneller, klüger und nachhaltiger lesen

In kürzester Zeit anspruchsvolle Fachtexte lesen und verstehen – steigern Sie in nur zwei Tagen Ihre Lesegeschwindigkeit und Aufnahmefähigkeit!

Datum:

-
Mehr Infos

Artikel

Mit Technik Reviews zu effizienteren Meilensteinaudits im PEP

So finden Sie den passenden Coach

Machen Sie den Lenkungsausschuss zu Ihrem Verbündeten!

Mit Example Mapping Anforderungen klären

Homeoffice über die Corona-Krise hinaus

Wie hoch ist der Reifegrad meines Unternehmens bezüglich Homeoffice?

Wie hoch ist der Reifegrad meines Unternehmens bezüglich Homeoffice?

Kommunikationsplan für Projekte

Kommunikationsplan für Projekte | Vorlage Word

Erstellen Sie den perfekten Kommunikationsplan für Ihr Projekt! Die Vorlage ist kompatibel mit den Projektmanagement-Standards und für alle Projektarten geeignet! Mit Beispiel und Anleitung. Passend zur Methode Kommunikationsplanung.
Zum Tool
Praxiswissen China

Praxiswissen China

Verhandlungsstrategie - Normen - Vertragsgestaltung, Mit Mustervorlagen und Arbeitshilfen
Wichtige Vorschriften, Regularien und Gepflogenheiten kennen und sicher damit umgehen
An China führt kein Weg vorbei! Doch nach wie vor gestalten sich die Geschäfte und die Zusammenarbeit mit Chinesen schwierig und so manches Unternehmen ist ...
Zum Buchtipp

Mehr zum Thema

RechtRisiko