Die Informationssicherheit ist ein wichtiger Faktor für den Erfolg eines Unternehmens. Während jedoch der Schutz von personenbezogenen Daten gesetzlich detailliert geregelt ist, können Unternehmen und Organisationen zur Wahrung der Informationssicherheit unterschiedliche Konzepte einführen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt mit dem IT-Grundschutz-Kompendium einen Leitfaden für Unternehmen und Organisationen zur Sicherung von Informationen und IT-Systemen heraus. In diesem Kompendium werden in Anlehnung an die Anforderungen der ISO 27001 – der internationalen Norm zum Aufbau eines Informationssicherheits-Managementsystems – mit Vertraulichkeit, Integrität und Verfügbarkeit drei Grundwerte, bzw. Schutzziele genannt, die, je nach Risikoeinschätzung eines Unternehmens, erweitert werden können.
In den folgenden Artikeln erfahren Sie, welche Maßnahmen DocuWare als Enterprise Management System für die Umsetzung dieser grundlegenden Sicherheitsziele in Bezug auf die in DocuWare archivierten Dokumente bietet:
Vertraulichkeit: Dokumente und Daten sind nur für berechtigte Benutzer zugänglich und vor unbefugter Preisgabe von Informationen geschützt.
Integrität: Dokumente und Daten können nicht unautorisiert geändert werden, Änderungen lassen sich nachvollziehen
Verfügbarkeit: Dokumente und Dienste von DocuWare stehen jederzeit zur Verfügung
Zugangs- und Zugriffssicherheit zum DocuWare-System
Sicherung der in DocuWare gespeicherten Daten
DocuWare folgt in seinem Sicherheitskonzept zudem den Prinzipien der europäischen Datenschutz-Grundverordnung (DSGVO), die in Artikel 25 den Schutz personenbezogener Daten durch Technikgestaltung und datenschutzrechtliche Voreinstellungen fordert.