Zweck und Inhalt eines IT-Sicherheitskonzepts - Jedes Unternehmen sollte über eines verfügen!

| Sinn und Zweck eines IT-Sicherheitskonzepts ist es, einerseits zu verhindern, dass überhaupt Störfälle auftreten, und andererseits auf solche angemessen vorbereitet zu sein. IT-Sicherheitsprobleme sollten nicht auftreten, dies muss das Ziel sein. Treten sie dennoch entgegen der Erwartung ein, sollten Reaktionsmuster vorbereitet sein, damit die Situation nicht eskaliert. Ein gutes IT-Sicherheitskonzept verhindert, dass Schlimmes passiert, und, dass Schlimmes noch schlimmer wird. |

1. Kein Backup oder unzureichend aufbewahrtes Backup

Unternehmen und Behörden, die keine Backups ihrer Datensätze anfertigen, handeln damit in Bezug auf IT-Sicherheit fast schon vorsätzlich. Schon kleinere Hardwarefehler oder Softwareprobleme können dazu führen, dass die gesamte IT-Infrastruktur gefährdet ist. Wenn Datensätze verloren gehen, stellt sich die Frage, ob ein Backup existiert, und wenn ja, von welchem Zeitraum. Dabei ist zu unterscheiden zwischen einem Backup-System, welches innerhalb der gleichen Räumlichkeiten aufbewahrt wird wie die „originale Festplatte“ und solchen Backup-Systemen, die das Backup andernorts aufbewahren oder speichern.

Wer beispielsweise in einer Kanzlei regelmäßige Backups vornimmt, diese Backups aber in den Kanzleiräumen aufbewahrt, riskiert im Falle eines Gebäudebrands dennoch die gesamten Datensätze. Sinnvoller ist es daher, zumindest auch ein Backup außerhalb der Räumlichkeiten aufzubewahren, in denen die Datensätze originär gespeichert werden. Beispielsweise kann eine Backup-Festplatte „nach jedem Feierabend” in einer anderen Örtlichkeit untergebracht werden (Bankschließfach), oder aber es wird ein Backup per Cloud-Computing vorgenommen.