Und das ist jetzt wirklich neu: Ab jetzt ist ein effektives IT-Risikomanagement gesetzliche Pflicht für alle Unternehmen, die eine besondere strategische Bedeutung für unsere Gesellschaft haben. Zusammengefasst bedeutet das: Alle IT-Objekte im Unternehmen sind systematisch erfasst. Für jedes Objekt ist bekannt, welche Risiken damit verbunden sein könnten (Konjunktiv) und alle theoretisch denkbaren Sicherheitsvorkehrungen wurden aufgelistet. Es wurde erhoben, welche der theoretisch denkbaren Sicherheitsvorkehrungen für das Unternehmen in Frage kommen, welche davon schon umgesetzt sind und welche wann geplant sind. Und wer jetzt noch sagt, er habe keine großen IT-Risiken, der hat definitiv kein systematisches Risikomanagement eingeführt. Und das erlaubt die Schlussfolgerung NO RISK NO SYSTEM!
HABEN SIE NOCH ALLES IM BLICK ?
Hunderte Gesetze und Verordnungen
regeln in Deutschland
direkt oder indirekt den Datenschutz.
Hier finden Sie Ihren Navigator !