Über den Marktplatz

Vertraulichkeit/unbekannte Dritte

Leitfrage: Wie stellen Sie sicher, dass externe Personen (z.B. externe Dienstleister) über den gleichen Kenntnisstand verfügen, wie Ihre Beschäftigten, was den sicheren Umgang mit IT und Netzwerk anbelangt?

Im Unternehmensalltag kommt es immer wieder vor, dass Unternehmen die Unterstützung von externen Kräften benötigen. Hierbei sollte unbedingt auf die Vertraulichkeit Wert gelegt werden.
Beispielsweise ist es möglich, sich kurzfristig Expertise einzukaufen. Eine Drittfirma kann z. B. bei bestimmten Projekten unterstützend zur Seite stehen.
Da die externen Mitarbeiter oft weitreichende Berechtigungen besitzen müssen, um ihrer Arbeit nachzugehen, ist es wichtig sicherzustellen, dass die aufgestellten Richtlinien durch die externen Mitarbeiter eingehalten werden.
Werden mit diesen externen Unternehmen keine Regelungen zu Vertraulichkeit verhandelt, stellt dies ein mögliches Sicherheitsrisiko dar.
  • kurzfristiger ,,Einkauf” von Expertiese
  • Unterstützung in kritischen Phasen eines Projektes
Cartoon zum Thema Vertraulichkeit

How To

Bei der Vertraulichkeit sind einige Aspekte zu beachten.
Es ist wichtig, dass im Unternehmen interne Regelungen zur Vertraulichkeit existieren. Es muss sichergestellt werden, dass beispielsweise Unternehmensgeheimnisse nicht an Außenstehende weitergegeben werden.
Hierbei ist es wichtig, darauf zu achten, dass die aufgestellten Regeln eingehalten werden. Es ist sinnvoll einen Mitarbeiter als Betreuer für die Externen Kräfte zu definieren, welcher beauftragt ist, die Richtlinien des Unternehmens durchzusetzen und zu kontrollieren.
Mit dem externen Unternehmen sollten Grundsätze der Vertraulichkeit und des Datenschutzes geregelt werden.
Hierzu gehört, dass keine Firmengeheimnisse an unbekannte weitergeben werden dürfen, um die Vertraulichkeit dieser zu bewahren.
Dies sollte in dem mit der Drittfirma geschlossenem Vertrag mit aufgenommen werden.
Da immer ein gewisses Restrisiko besteht, sollten die externen Kräfte auf so wenig Geschäftsgeheimnisse wie nur möglich Zugriff haben. Vorsicht ist hierbei der beste Schutz.
Es ist wichtig, die externen Kräfte entsprechend abzusichern. Sie sollten nur Zugriff auf die Dateien bekommen, die sie benötigen, um Ihre vertraglich geregelten Aufgaben durchzuführen.
Des Weiteren ist es wichtig, dass die externen Mitarbeiter in Hinblick auf die Sicherheit geschult werden.

Quellen

ifis-logo
master_internet-sicherheit
Institut für Internet-Sicherheit – if(is)
Westfälische Hochschule
Neidenburger Straße 43
D-45897 Gelsenkirchen

INFORMATION

MITMACHEN

Glossar Vetrauenswürdigkeit
Facebook Twitter Youtube Linkedin

© 2022 - 2023 Marktplatz IT-Sicherheit. Alle Rechte vorbehalten