IT-Sicherheit stellt einen Teil der Informationssicherheit dar. Sie umfasst die Sicherheit von IT-Systemen, Netzen und Anwendungen sowie der darin gespeicherten Daten durch Realisierung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung der Schutzziele der IT-Sicherheit (Vertraulichkeit, Verfügbarkeit und Integrität).
Es sind technisch-organisatorische Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO zu entwickeln, um die Sicherheit der Verarbeitung der Daten sowie die Durchsetzung der Rechte der Betroffenen (Auskunft, Berichtigung, Einschränkung der Bearbeitung, Löschung sowie Mitteilungs- und Benachrichtigungspflichten) zu gewährleisten, und der Rechenschaftspflicht nachkommen zu können.
Folgende Rahmenbedingungen sollen stets gewährleistet werden:
- Die Vertraulichkeit von Daten (z. B. Schutz vor unbefugter Kenntnisnahmevon Dateiinhalten),
- die Verfügbarkeit der Systeme (z. B. Schutz vor Diebstahl, Zerstörung,Ausfallzeiten, Verlust von Datenträgern),
- die Integrität der Software und der Daten (z. B. Schutz vor vorsätzlicheroder fahrlässiger Verfälschung von Programmen, Manipulation von Dateien).
Das IT-Sicherheitskonzept dient der Optimierung der Informationssicherheit für die Bereitstellung und den Betrieb von WIP durch Resourcify und soll dazu beitragen, bestehende und künftige Prozesse weiter im Hinblick auf eine sichere Verarbeitung der Daten zu optimieren. In diesem Dokument sind die aktuell getroffenen technisch-organisatorischen IT-Sicherheits-Maßnahmen beschrieben.
Über folgenden Link können Sie sich das IT Sicherheitskonzept herunterladen: