Vertraulichkeit/unbekannte Dritte

Leitfrage: Wie stellen Sie sicher, dass externe Personen (z.B. externe Dienstleister) über den gleichen Kenntnisstand verfügen, wie Ihre Beschäftigten, was den sicheren Umgang mit IT und Netzwerk anbelangt?

Im Unternehmensalltag benötigen Unternehmen oft externe Unterstützung und sollten dabei unbedingt auf die Wahrung der Vertraulichkeit achten.
Beispielsweise ist es möglich, sich kurzfristig Expertise einzukaufen. Eine Drittfirma kann z. B. bei bestimmten Projekten unterstützend zur Seite stehen.
Da die externen Mitarbeiter oft weitreichende Berechtigungen besitzen müssen, um ihrer Arbeit nachzugehen, ist es wichtig sicherzustellen, dass die aufgestellten Richtlinien durch die externen Mitarbeiter eingehalten werden.
Fehlen Vereinbarungen zur Vertraulichkeit mit externen Unternehmen, entsteht ein potenzielles Sicherheitsrisiko.
  • kurzfristiger ,,Einkauf” von Expertiese
  • Unterstützung in kritischen Phasen eines Projektes
Cartoon zum Thema Vertraulichkeit

How To

Bei der Vertraulichkeit sind einige Aspekte zu beachten.
Es ist wichtig, dass im Unternehmen interne Regelungen zur Vertraulichkeit existieren. Es muss sichergestellt werden, dass beispielsweise Unternehmensgeheimnisse nicht an Außenstehende weitergegeben werden.
Hierbei ist es wichtig, darauf zu achten, dass die aufgestellten Regeln eingehalten werden. Es ist sinnvoll einen Mitarbeiter als Betreuer für die Externen Kräfte zu definieren, welcher beauftragt ist, die Richtlinien des Unternehmens durchzusetzen und zu kontrollieren.
Mit dem externen Unternehmen sollten Grundsätze der Vertraulichkeit und des Datenschutzes geregelt werden.
Hierzu gehört, dass keine Firmengeheimnisse an unbekannte weitergeben werden dürfen, um die Vertraulichkeit dieser zu bewahren.
Dies sollte in dem mit der Drittfirma geschlossenem Vertrag mit aufgenommen werden.
Da immer ein gewisses Restrisiko besteht, sollten die externen Kräfte auf so wenig Geschäftsgeheimnisse wie nur möglich Zugriff haben. Vorsicht ist hierbei der beste Schutz.
Es ist wichtig, die externen Kräfte entsprechend abzusichern. Sie sollten nur Zugriff auf die Dateien bekommen, die sie benötigen, um Ihre vertraglich geregelten Aufgaben durchzuführen.
Des Weiteren ist es wichtig, dass die externen Mitarbeiter in Hinblick auf die Sicherheit geschult werden.

Quellen

ifis-logo
Master-internet-sicherheit Logo
Institut für Internet-Sicherheit – if(is)
Schreib uns:
[email protected]
Ruf uns an:
+49 (0) 241 / 53809288
Gib uns Feedback:
[email protected]

INFORMATION

MITMACHEN

Logo Glossar Cyber-Sicherheit
Facebook Twitter Youtube Linkedin

© 2022 - 2024 Marktplatz IT-Sicherheit. Alle Rechte vorbehalten

Marktplatz IT-Sicherheit Skip to content