Der Einstieg in eine strukturierte Datensicherheit besteht aus mehreren Themengebieten, die alle einen Anteil an der Sicherheitssituation in der Unternehmung ausmachen. Die Risiken liegen dabei in unterschiedlichen Bereichen der Organisation, daher müssen einige Stellen konsultiert werden.
Datenschutz
Unter Datenschutz versteht man den Schutz persönlicher Daten - sowohl der Kunden als auch der Mitarbeiter - vor unberechtigtem Zugriff durch dritte. Der Datenschutz ist gesetzlich geregelt. Ab einer bestimmten Unternehmensgröße ist z.B. ein Datenschutzbeauftragter notwendig.
Verfügbarkeit
Die Verfügbarkeit ist die Fähigkeit der Unternehmung, EDV zur Leistungserstellung zu nutzen. Sie wird beeinträchtigt durch Ausfälle der Hardware, durch Anwendungsfehler und falsche Benutzung. Dieser Wert ist zentral für alle Entscheidungen bei Hard- und Software.
Mitarbeiter
Die Arbeitsweise der Mitarbeiter in der Unternehmung mit der EDV bedarf der Kontrolle, Schulung und Leitung. Vorschriften zur Archivierung und Transparenz der Daten sind zwingend erforderlich. Die Nutzung zu privaten Zwecken muß im Rahmen einer Mitarbeitervereinbarung geregelt werden. Ohne Einbeziehung der Mitarbeiter ist jede Sicherheitsplanung zum Scheitern verurteilt.
Juristische Onlinerisiken
Die Spanne reicht hier von fehlenden Formalia über die AGB-Problematik bis hin zu Copyright-Problemen. Es können erhebliche Kosten auf die Unternehmung zukommen.
Hacker und Datenklau
Neben den Mitarbeitern, die die meisten Vorfälle verursachen, gibt es auch das Risiko von Einbrüchen aus dem Internet oder über das Telefon. Auch in diesem Bereich ist ein plaung erforderlich.