Inhaltsverzeichnis
IT Sicherheit und Datenschutz in der Alarmierung
Gemäß dem Allianz Risk Barometer 2019 gehören Cybervorfälle zusammen mit Betriebsunterbrechungen zu den größten Geschäftsrisiken, vor denen sich Unternehmen weltweit sorgen. Das gilt auch für Deutschland.
Deshalb ist es kaum verwunderlich, dass Datenschutz das wichtigste Thema innerhalb der deutschen Wirtschaft ist, wenn es um die IT-Sicherheit geht. Dies geht aus dem Report „IT-Sicherheit und Datenschutz 2017“ hervor, den die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) veröffentlicht hat.
Auch im Bereich der Alarmierung und des Krisenmanagements spielen IT Sicherheit und Datenschutz eine übergeordnete Rolle. Schließlich kommt es hier seit jeher darauf an, schnell und zuverlässig zu agieren. Die Verfügbarkeit von IT und anderen kritischen Systemen ist daher unerlässlich. Außerdem gilt der Umgang mit Daten als bedeutend, da Unternehmen eine hohe Verantwortung gegenüber ihren Kunden, Mitarbeitern und Dienstleistern tragen.
In diesem Beitrag erörtern wir IT Sicherheit und Datenschutz im Rahmen der Alarmierung und des Incident-Managements und zeigen Ihnen, was wir bei GroupAlarm konkret dafür tun.
Starten wir mit den Bestimmungen zur IT Sicherheit und DSGVO, die den gesetzlichen Rahmen für unsere Bestrebungen bilden.
Was regelt das IT-Sicherheitsgesetz?
Das 2015 vom deutschen Bundestag verabschiedete IT-Sicherheitsgesetz (IT-SiG) soll die Sicherheit von IT-Systemen erhöhen und zum Schutz kritischer Infrastrukturen (KRITIS) in Deutschland beitragen.
Zu den kritischen Infrastrukturen gehören u.a. Organisationen und Einrichtungen aus den Bereichen Energie- und Wasserversorgung, Gesundheit, IT und Telekommunikation, Staat und Verwaltung aber auch die Nahrungsmittelindustrie. Ein Ausfall oder eine Beeinträchtigung dieser Sektoren würde laut Definition „nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen“ für Wirtschaft, Staat und Gesellschaft in Deutschland bedeuten.
Deshalb spielt die Verfügbarkeit und Sicherheit der IT-Systeme eine zentrale Rolle. Zum einen müssen diese Systeme besser gegen jegliche Art von Störungen, Angriffen o.Ä. geschützt werden. Zum anderen ist es notwendig, bei einem Stör-, Not- oder Krisenfall schnell zu agieren. Professionelle Alarmierungs- und Kommunikationssysteme von speziell darauf ausgerichteten Anbietern bieten Ihnen diese Möglichkeiten.
Worum geht es in der Datenschutz-Grundverordnung (DSGVO)?
Die im Frühjahr 2018 wirksam gewordene DSGVO beinhaltet europaweit einheitliche Datenschutzregeln zum Schutz von personenbezogenen Daten und gibt aktuelle Antworten auf die kontinuierliche Digitalisierung im privaten und öffentlichen Bereich. Nahezu alle Unternehmen sind davon betroffen – daher haben die Regelungen auch Auswirkungen auf den Bereich von Alarmierungs- und Krisenmanagement-Lösungen.
- Welche Daten werden wie lange gespeichert?
- Wo sind die Daten gespeichert und wer hat Einblick in diese?
- Wer entwickelt und verwaltet die Software?
- Gibt es eine Standortregistrierung des Teilnehmers?
- Von wo aus werden Alarmmeldungen gesendet?
- Wie sind die Daten gesichert?
Diese und andere Fragen sollten Anbieter solcher Lösungen DSGVO-konform beantworten können.
7 Gründe, warum Sie bei GroupAlarm sicher sind
1. Hochverfügbare Cloudlösung
Gerade im Bereich der Alarmierung und des Incident Managements geht es darum, Not- und Krisenfälle aller Art schnell und zuverlässig zu bewältigen. Business Continuity Management (BCM) sichern sowie Menschenleben und die Umwelt schützen, haben hier oberste Priorität. Damit Sie handlungsfähig bleiben, ist eine hohe Verfügbarkeit (> 99,9 Prozent) der Anwendung unerlässlich. Wir garantieren das in unserem Service Level Agreement (SLA) mit Ihnen als Kunden. Darüber hinaus haben wir GroupAlarm mehrfach georedundant aufgestellt. Das heißt, dass das System auf mindestens drei Servern in regional unabhängigen Rechenzentren in Deutschland verteilt ist, um Ihnen die höchstmögliche Ausfallsicherheit zu bieten.
2. DSGVO-konform
Gemäß dem erwähnten Allianz Risk Barometer 2019 bevorzugen 97 Prozent der deutschen Wirtschaftsunternehmen den deutschen Datenschutz. Im Bereich Alarmierung und Krisenmanagement, wo u.a. Kontaktdaten von Mitarbeitern, Einsatzkräften, Management, Lieferanten etc. und die Texte der Alarmierung in Umlauf sind, ist ein sicherer Umgang mit sensiblen Daten notwendig. Die professionelle Alarmierungs- und Kommunikationsplattform GroupAlarm ist vollständig DSGVO-konform und bietet Ihnen außerdem die Möglichkeit der revisionssicheren Dokumentation. Um die Einhaltung des Datenschutzes sicherzustellen und zu überwachen, ist ein externer Datenschutzbeauftragter beauftragt.
3. Unabhängige Infrastruktur
Die prominente Cyber-Attacke mit der Schadsoftware „WannaCry“ hat es 2017 weltweit deutlich gezeigt: Die IT in Unternehmen und auch in kritischen Infrastrukturen (KRITIS) ist angreifbar. Man muss nicht besonders viel Phantasie besitzen, um sich ausmalen zu können, was ein solcher Cyber-Angriff für Schaden anrichten kann. Fakt ist: Mehrere global tätige Unternehmen, darunter auch Krankenhäuser und Telekommunikationsgroßkonzerne waren damals betroffen. Als webbasierte Software-as-a-Service Lösung (SaaS) ist die Infrastruktur von GroupAlarm daher komplett unabhängig von Ihrer lokalen IT-Infrastruktur. Das heißt, dass Sie GroupAlarm selbst bei einem Ausfall Ihrer eigenen Infrastruktur weiter nutzen können.
4. Zertifizierte Rechenzentren innerhalb Deutschlands
All Ihre Daten in Zusammenhang mit GroupAlarm liegen in zertifizierten Rechenzentren innerhalb Deutschlands. Bei unseren Hosting-Partnern legen wir Wert auf die vollständige Erfüllung des C5-Katalogs des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der sich als Sicherheitsstandard durchgesetzt hat. Das C5-Testat legt fest, welche konkreten Anforderungen die Cloud-Anbieter erfüllen müssen, um ein Mindestmaß an Sicherheit ihrer Cloud-Dienste zu gewährleisten.
5. Zusammenarbeit mit verlässlichen Partnern
Damit Sie beim Einsatz einer Alarmierungs- und Kommunikationsplattform ein Höchstmaß an Sicherheit erhalten, spielt auch die Wahl von zuverlässigen Zulieferern und Partnern eine große Rolle. Diese finden Sie in der Aufstellung der Unterauftragnehmer in Ihrem Auftragsverarbeitungs-Vertrag (AVV) nach DSGVO. Alle Partner und eingesetzten Unternehmen müssen selbstverständlich ihrerseits auch DSGVO-konform arbeiten und entsprechende Unterlagen bereitstellen.
6. Zertifizierte Sicherheit
Systeme für Alarmierung, Kommunikation und Krisenmanagement sollten nachweisen können, dass sie in puncto Informationssicherheit, Risikotransparenz und Risikomanagement gut aufgestellt sind. Ein guter Indikator dafür sind anerkannte Zertifizierungen mit festgelegten Normen unabhängiger Stellen. GroupAlarm gewährleistet nachweislich die Sicherheit Ihrer Daten durch die Zertifizierung seiner ISMS durch die ISO 27001. Zudem erfüllt GroupAlarm den Kriterienkatalog C5 des BSI.
7. Regelmäßige Datenpflege
Die Aktualität der hinterlegten Daten ist entscheidend für die Alarmierung. Daher sollte Ihr Alarmierungssystem die Möglichkeit bieten, dass Teilnehmer ihre Daten entweder selbst pflegen können oder dass ein Administrator diese Aufgabe übernimmt. An dieser Stelle laden wir bei GroupAlarm zur Mitarbeit ein. Hier ist jeder Herr über seine Daten. So kann jeder selbst editieren und z.B. einstellen, dass seine Nummer nicht sichtbar ist.
Fazit
Beim Thema Alarmierung und Krisenkommunikation haben Datenschutz und IT Sicherheit nicht erst seit Einführung der gesetzlichen Vorgaben oberste Priorität. Daher ist ein professionelles System, das die höchsten Standards erfüllt, für Unternehmen und Organisationen aus Industrie, BOS, Gesundheitswesen und dem Öffentlichen Sektor gleichermaßen wichtig. GroupAlarm ist Ihre hochverfügbare Alarmierungs- und Kommunikationsplattform, die Ihnen in jeglicher Hinsicht – so auch im Hinblick auf Daten- und IT-Sicherheit – den größtmöglichen Schutz bietet.
