Im täglichen Betrieb einer Organisation wird eine. Vielzahl von Informationen verarbeitet, die je nach Inhalt als sensibel und vertraulich gelten können. Aufgrund der Bedeutung oder Auswirkung, die diese Art von Informationen auf unser Geschäft haben könnte, müssen sie sowohl bei der Übertragung als auch bei der Speicherung besonders geschützt werden.
Zum Schutz der Informationen besteht neben Zugriffskontroll- und
Informationsklassifizierungsrichtlinien auch die Möglichkeit , kryptografische Tools einzusetzen. Diese sind für die Verschlüsselung der Daten verantwortlich und machen sie unlesbar, außer in den Fällen, in denen Entschlüsselungsschlüssel verfügbar sind. Auf diese Weise wird die Vertraulichkeit und Integrität der Informationen, dem wichtigsten Kapital jeder Organisation, gewährleistet.
Darüber hinaus können in Bereichen wie der Verwaltung, in denen Sie mit Rechnungen, Verträgen und ähnlichen privaten Informationen arbeiten, digitale Signaturen in Dokumenten und E-Mails verwendet werden. Auf diese Weise garantieren wir deren Authentizität, Vertraulichkeit, Integrität und Nichtabstreitbarkeit.
Andererseits wird es auch sehr wichtig sein, sichere
Kommunikationsprotokolle zu verwenden, Webzertifikate mit erweiterter Validierung für Dienste zu verwenden, die über das Internet verwaltet werden (z. B. Online-Zahlungen), oder VPN für den Zugriff bei Telearbeit zu verwenden.
Um Informationen durch kryptografische Techniken zu schützen, müssen wir die folgenden Punkte berücksichtigen:
Welche Informationen sollen verschlüsselt werden ? Dazu müssen wir die Informationen klassifizieren, um zu unterscheiden, welche verschlüsselt werden sollen (sensible oder vertrauliche Informationen, in Cloud-Diensten oder auf Wechseldatenträgern gespeicherte Informationen usw.).
Verwendung der elektronischen Signatur . Der Einsatz wird in den Fällen erforderlich sein, in denen eine besondere Garantie Executive Level auf C-Ebene der Authentizität und Nichtabstreitbarkeit der Informationen erforderlich ist (Verfahren bei der öffentlichen Verwaltung, Abrechnung usw.).
Web-Zertifikate . Notwendig, um die Sicherheit der
Informationen auf einer Website zu gewährleisten. Wenn Sie mit Online-Verfahren oder -Verkäufen arbeiten, verfügen wir über ein SSL/TLS-Zertifikat.
Datenverschlüsselung bei Beauftragung externer Dienste . Insbesondere wenn diese Dienste mit personenbezogenen oder vertraulichen Daten unserer Organisation arbeiten (Gehaltsabrechnung, Sozialversicherung usw.). Darüber Det virker også som et beroligende middel hinaus ist eine Verschlüsselung auch dann erforderlich, wenn Sicherungskopien in der Cloud erstellt werden oder wenn wir über Zahlungsgateways für unseren Online-Shop verfügen (es wird empfohlen, die Daten der durchgeführten Transaktionen nicht auf unserer Website zu speichern und sich stattdessen für externe Dienste zu entscheiden). ).
Datenverschlüsselung in der Anwendungsentwicklung
Grundsätzlich muss jede Entwicklung einer Anwendung, die personenbezogene Daten oder Zugangsdaten verarbeitet, standardmäßige agb directory Datenschutzkriterien wie die Informationsverschlüsselung berücksichtigen.
Zugriff über VPN . In Situationen, in denen ein autorisierter externer Zugriff vorliegt, beispielsweise aus Gründen der Telearbeit, werden verschlüsselte VPN-Kanäle aktiviert, um die Vertraulichkeit der Kommunikation zu gewährleisten.
