1 / 21

29. November 2011 Hans-Günter Börgmann, Geschäftsführer Iron Mountain Deutschland GmbH

Informations- und Dokumenten-sicherheit in unsicheren Zeiten – Auslagerung und Digitalisierung geschäftskritischer Unternehmensdaten. INFORMATIONSMANAGEMENT. 29. November 2011 Hans-Günter Börgmann, Geschäftsführer Iron Mountain Deutschland GmbH. Was Sie erwartet.

malaya
Download Presentation

29. November 2011 Hans-Günter Börgmann, Geschäftsführer Iron Mountain Deutschland GmbH

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Informations- und Dokumenten-sicherheit in unsicheren Zeiten –Auslagerung und Digitalisierung geschäftskritischer Unternehmensdaten INFORMATIONSMANAGEMENT 29. November 2011 Hans-Günter Börgmann, Geschäftsführer Iron Mountain Deutschland GmbH

  2. Was Sie erwartet Informationssicherheit als kritischer Unternehmensfaktor Compliance und Datenschutz Best Practices Vorteile eines externen Informationsmanagements

  3. Risiken und Herausforderungen

  4. Wussten Sie schon…? 19 Tage 19 % 300.000 € 90 % aller Unternehmenhalten keinegesetzlichenVorschriften ein Bußgeld fälltbei Missachtung des Datenschutz-gesetzes an beträgt der Zeitaufwand,um 20 MB anverlorenen Daten neu zu schreiben der Unternehmensind 2 Jahre nach umfang-reichem Daten-verlust nicht mehr im Geschäft Quelle:  Basware Forschungsbericht Lost in Translation 2010 Quelle: Realtiy Times Quelle: BDSG Quelle: London Chamber of Commerce

  5. Das A und O eines sicheren Informations-managements • Wissen… • welche Informationen aufbewahrt werden müssen • wer auf die Informationen zugreifen darf und zugreift • wo die Informationen aufbewahrt sind • wie lange Informationen aufbewahrt werden müssen • wie auf Informationen zugegriffen wird • Informationen sicher vernichten/löschen

  6. Compliance und Datenschutz

  7. Bedeutung: Rechtssichere Archivierung • IT-Sicherheit: dauernde (optimale) Funktionsfähigkeit • Compliance: Einhaltung von Vorschriften • Vermeidung von Risiken für Unternehmen, Vorstand und Mitarbeiter • Mögliche Folgen mangelnder Informationssicherheitsmaßnahmen: • Verluste durch Systemausfälle • Schadensersatzansprüche • Verteuerung von Unternehmenskrediten • Steuerschäden • Imageschaden • Behördliche Maßnahmen, Bußgelder • Strafbarkeit

  8. Einige Rechtsnormen • SarbanesOxleyAct • GDPDU (GrundsätzezumDatenzugriff und zurPrüfbarkeit digitalerUnterlagen) • § 91 Abs. 2 AktG, KonTraG Art. 8 Nr. 9c: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“ • BDSG - Dokumente enthalten personenbezogene Daten • § 9 und Anlage zu § 9 BDSG: Datensicherheit, Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags-; Verfügbarkeitskontrolle, Trennungsprinzip • TKG (§§ 88 ff. – Fernmeldegeheimnis, TK-Datenschutz) • § 203 StGB (Privatgeheimnis) • § 146 f AO ( Buchführung im Ausland und Aufbewahrungspflicht) • … • …

  9. Aufbewahrungsfristen • 10 Jahre: Buchhaltung, Buchungen, Bilanzen, Organisationsunterlagen, Rechnungen • 6 Jahre: Versandte und empfangene Handelsbriefe (einschließlich E-Mails) • Beginn der Fristen erst am Ende des Jahres des Vorganges (z.B. Empfang von E-Mails, Datum des Buchungsbeleges) •  Besser mindestens 10 Jahre aufbewahren

  10. Anforderungen an Unternehmen • Strategische Aufgabe: Risikomanagement • Einführung eines effizienten Überwachungssystems • Regelungs- und Handlungsbedarf • Analyse der Systeme einschl. der Schwachstellen, Transparenz • Einführung eines Berichtswesens • Einführung eines Sicherheitskonzeptes (inkl. Katastrophen- und Zugriffsschutz) • Klare Regelung der Zuständigkeiten • Risikoklassifizierung der IT-Systeme • Nutzungsberechtigungskontrolle (Software) • Professionelle Beschaffung von IT-Systemen und IT-Dienstleistungen • Einführung eines effizienten Kontrollsystems  Auslagerung an Profis möglich

  11. Best Practices

  12. Externes Archivmanagement: Stufenplan • Analyse des Unternehmens/Archivierungsortes • Schaffung nachhaltiger (Akten-) Strukturen • Erfassung aller Akten • Festlegung einheitlicher Beschriftungen • Regelung der Zugriffe/lückenlose Nachweiskette • Festlegung der Aufbewahrungsfristen • Regelmäßige Überprüfung der Strukturen

  13. Der Informationsweg zum Dienstleister Kurier scannt Box/Akte vor Ort IM-Fahrer trifft ein Auftrag zur Abholung per IM-Connect/Fax/E-Mail AufbringungBarcode Übergabe des Verwahrten Elektronische Unterschrift Ggf. automatische E-Mail Bestätigung der Abholung Sicherer Transport Flexibler Zugriffz.B. über Iron Mountain-Connect Indexieren derUnterlagen beim Eintreffenim Archivcenter Automatische Rechnungsstellung Scannenam Archivierungsort OptionalePremium-Verarbeitung(Dateneingabe, ggf. Einscannen,  Klassifierung) Datenerfassung und lückenlose Übergabe der Unterlagen

  14. Beispiel Airbus • Kunde im Bereich Archiv- und • Geschäftsprozessmanagement • Bereitstellung einer zentralen Lösung zur physischen Dokumentarchivierung • Überführung der dezentralen Airbus-Archive in ein externes • Iron Mountain-Archivcenter • Digitalisierung und Indexierung • von rechtsrelevantem • Papierdokumenten • Jährlich werden etwa 600.000 • Dokumente elektronisch bereitgestellt

  15. Beispiel Swiss Life • Kunde im Bereich Archivmanagement • Versicherungsanbieter lagert acht Kilometer an Dokumenten an Iron Mountain aus • Digitalisierung des gesamten Aktenaltarchivs: 80.000 Lebensversicherungsakten • Anschließende externe Archivierung der Papierdokumente (Aufbewahrungsfrist von Versicherungsakten bis zu 10 Jahre) • Digitalisierung erfolgte über einen Zeitraum von vier Monaten • durchschnittlich 4.500 Akten pro Woche • Datentransfer in die Digitalarchive von Swiss Life erfolgte täglich elektronisch

  16. Vorteile eines externen Informationsmanagements

  17. …auf einen Blick Erfahrungen aus einer Hand Kosten- reduzierung Vorschriften- einhaltung Zeit- & Platz-ersparnis Flexibler Zugriff auf Daten Effiziente Arbeitsabläufe Gewährleistung von Sicherheit Risikominimierung von Datenverlusten

  18. Gewährleistung modernster Sicherheits-vorkehrungen • 14 Hochsicherheitsarchive– Stahltüren, Sicherheitszäune, Brandschutzmauern– Rund-um-die-Uhr-Überwachung– Zugangskontrollen– Mitarbeiter nach BDSG verpflichtet • • Zertifizierungen– ISO 9001:2008 – Gute Laborpraxis (GLP)– Payment Card Industry (PCI) •     Sichere Transporte  – Eigene geschulte Fahrer   – Eigene Hochsicherheitsfahrzeuge            (Wegfahrsperren, Alarm- und GPS-Systeme) – Digitale Signatur bei Übergabe

  19. Lösungen über den gesamten Informations-lebenszyklus Archivmanagement • Daten- trägersicherung • Scanlösungen Sichere Vernichtung Analyse/BeratungAbholung/Anlieferung der Papierunterlagen oder Datenträger Sichere Archivierungund Schutz14 Iron Mountain-Hochsicherheitscenter Flexibler Zugriff 24/7 – digital oder Zustellung per Kurier Ggf. digitalisieren der Papierunterlagen

  20. Globales Netzwerk – lokaler Service Weltweit Europa 1.040 Standorte 230 20.000 4.000 Mitarbeiter 140.000 21.000 Zufriedene Kunden Hauptsitz Boston London

  21. Vielen Dank!

More Related