Acht Grundregeln für Daten- und IT-Sicherheit beim Outsourcing
Angesichts der aktuellen Wirtschaftslage kann es sich für Unternehmen auszahlen, bestimmte Bereiche der IT auszulagern. Gleichzeitig profitiert der Auftraggeber vom Know-how des Dienstleisters. Doch bei allen Vorteilen darf die IT-Sicherheit nicht zu kurz kommen. Deshalb nennt der Managed-Hosting-Anbieter NTT Europe Online acht Grundregeln für erfolgreiche Outsourcing-Projekte.
- Schlüssiger IT-Sicherheitsplan: Sowohl der Auftraggeber als auch der Managed-Hosting-Provider müssen für ihre jeweiligen Bereiche ein IT-Sicherheitskonzept formulieren und umsetzen.
- Lückenlose Sicherheit in der Prozesskette: Die gesamte Prozesskette des Datenaustausches vom Kunden bis zum Managed-Hosting-Provider muss klar strukturiert und perfekt organisiert sein.
- Verschlüsselung der Daten: Auf technischer Ebene müssen die Daten auf dem gesamten Weg verschlüsselt sein.
- Sicherheit der Prozessorganisation: Es muss sichergestellt sein, dass auch mit den verschlüsselten Daten nur autorisiertes Personal in Kontakt kommt – unabhängig davon, auf welchem Wege der Datentransport erfolgt.
- Zugriffsrechte für Daten und Systeme: Der Auftraggeber muss festlegen, welche Zugriffsrechte auf die Daten er einem Managed-Hosting-Provider einräumt.
- Physische Datensicherheit: Der Managed-Hosting-Provider ist für die physische Sicherheit der Daten seiner Kunden im Rechenzentrum verantwortlich.
- Sicherheitszertifikate: Der Managed-Hosting-Provider muss für alle Sicherheitsanforderungen qualifiziert sein und diese auch mit einem Zertifikat wie bspw. ISO 27001 für Informationssicherheits-Management nachweisen.
- Kontinuierliche Überprüfung der Security-Maßnahmen: Die Erstellung von IT-Sicherheitsanforderungen ist ein iterativer Prozess, dessen Wirksamkeit in regelmäßigen Abständen – mindestens ein bis zwei Mal pro Jahr – überprüft werden muss.
Kategorien:Outsourcing, Uncategorized
