Schon gewusst?
IT & E-Commerce IT-Compliance ist Teil der Unternehmens-Compliance. Sie wendet die gesetzlichen, unternehmensinternen und vertraglichen Richtlinien, denen das Unternehmen unterworfen ist, auf die IT-Landschaft an.
8 Tipps für eine effektive IT-Compliance im Unternehmen
- Zugriffskontrolle: Hat jeder Mitarbeiter einen personalisierten Account mit angepassten Benutzerrechten?
- Datensicherung: Existiert von jeder Datei mindestens eine Kopie in einer anderen Speicherumgebung?
- Verfügbarkeit: Erfüllt mein System die branchenspezifischen Vorgaben?
- Updates: Werden regelmäßig Patches aufgespielt und Sicherheitslücken geschlossen?
- Datenschutz: Erfüllt die Datenhaltung alle gesetzlich vorgeschriebenen Maßnahmen in Österreich und der EU wie beispielsweise die Datenschutzgrundverordnung?
- Sensibilisierung: Werden MitarbeiterInnen regelmäßig zu den unternehmensinternen Sicherheitsrichtlinien geschult?
- Verschlüsselung: Sind sensible Daten zusätzlich vor Missbrauch und Diebstahl gesichert?
- Protokollierung: Hält das System fest, wer Dateien wann angesehen oder geändert hat?
