Technische und organisatorische Maßnahmen
- automatische Updates im Betriebssystem aktivieren
- automatische Updates des Browsers aktivieren
- aktueller Virenscanner/ Sicherheitssoftware
- Zugriffs- und Berechtigungskonzept
- regelmäßige Backups auf externem Speichermedium
- Papieraktenvernichtung mit Spezialshredder
Zutrittskontrolle:
- Schlüsselregelung
Zugangskontrolle:
- Zuordnung von Benutzerrechten
- Passwortvergabe
- Authentifikation mit Benutzername / Passwort
- Schlüsselregelung
- Erstellen von Benutzerprofilen
- Zuordnung von Benutzerprofilen zu IT-Systemen
- Einsatz von Anti-Viren-Software
- Einsatz einer Hardware-Firewall
Zugriffskontrolle:
- Verwaltung der Rechte durch Systemadministrator
- sichere Aufbewahrung von Datenträgern
- Einsatz von Aktenvernichtern
Weitergabekontrolle:
- E-Mail-Verschlüsselung
Eingabekontrolle:
- Protokollierung der Eingabe, Änderung und Löschung von Daten
Auftragskontrolle:
- Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit)