Für IT-Sicherheit gibt es eigene Berufszweige mit einer langjährigen Ausbildung. In diesem Modul können wir Ihnen deswegen nur einen oberflächlichen Einblick in die Thematik geben. Falls Sie in einer größeren Organisation arbeiten, wir es vermutlich eine Fachabteilung geben, an die Sie sich bei Fragen wenden können. 

Ein grundlegendes Verständnis für die Sicherheit von IT-Systemen sollte aber jeder haben, der mit diesen Systemen regelmäßig umgeht. Eventuell arbeiten Sie auch in einer sehr kleinen Organisation und müssen sich um diese Themen selbst kümmern. Wir haben deswegen verschiedene Checklisten für Sie zusammengestellt, die Ihnen einen ersten Anhaltspunkt geben, welche Themen Sie berücksichtigen sollten.

Das deutsche Bundesamt für Informationssicherheit hat einen Ratgeber mit den wichtigsten Punkten zusammengestellt:

• Webbrowser absichern und aktuell halten
• Betriebssysteme und Software aktuell halten
• Virenschutz und Firewall verwenden
• Verschiedene Benutzerkonten verwenden
• Sichere Passwörter verwenden
• Vorsichtiger Umgang mit E-Mail-Anhängen+
• Vorsichtiger Umgang mit Downloads
• Vorsichtige Weitergabe personenbezogener Daten
• Nutzung von Verschlüsselung (v.a. auch für externe Datenträger, wie Festplatten oder USB-Sticks)
  
• Regelmäßige Datensicherungen 

Sie finden den Ratgeber mit vielen Anleitungen und weiterführenden Links unter:

• Deutsch: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html
  
• Englisch: https://www.bsi.bund.de/EN/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html

Die britisch ICO hat ebenfalls eine Liste zusammengestellt, die weitere Punkte enthält (https://ico.org.uk/for-organisations/advice-for-small-organisations/whats-new/blogs/11-practical-ways-to-keep-your-it-systems-safe-and-secure/):

• Achten Sie auf Ihre Umgebung. Vermeiden Sie, dass Unbefugte Daten auf Ihren Bildschirmen mitlesen können.
  
• Sperren Sie Ihr Gerät, wenn Sie es nicht benutzen.
• Nutzen Sie keine unsicheren WLANs.
• Beschränken Sie den Zugriff auf Ihre Geräte auf befugte Personen. Beruflich genutzte Geräte sollten z.B. nicht von Familienangehörigen genutzt werden.
• Achten Sie in Videokonferenzen beim Teilen Ihres Bildschirms darauf, keine vertraulichen Daten zu zeigen.
• Löschen Sie Daten, wenn Sie sie nicht mehr benötigen.
• Lassen Sie Altgeräte professionell entsorgen, so dass alle Daten darauf gelöscht werden. 

Wenn Sie alle diese Punkte berücksichtigen, haben Sie bereits die wichtigsten IT-Sicherheitsmaßnahmen umgesetzt. Sie sollten in jedem Fall aber noch eine Fachperson hinzuziehen, die Sie zum Thema IT-Sicherheit mit Bezug auf den Datenschutz berät. Vor allem die Absicherung von Cloud-Speichern, Backups und das Einrichten von Geräten mit angemessenen Schutzmaßnahmen sollten Sie einer Fachperson überlassen. 

Quelle: OpenClipart-Vectors auf Pixabay