Die Informationssicherheit ist ein wichtiger Faktor für den Erfolg eines Unternehmens. Während jedoch der Schutz von personenbezogenen Daten gesetzlich detailliert geregelt ist, können Unternehmen und Organisationen zur Wahrung der Informationssicherheit unterschiedliche Konzepte einführen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt mit dem IT-Grundschutz-Kompendium einen Leitfaden für Unternehmen und Organisationen zur Sicherung von Informationen und IT-Systemen heraus. In diesem Kompendium werden in Anlehnung an die Anforderungen der ISO 27001 – der internationalen Norm zum Aufbau eines Informationssicherheits-Managementsystems – mit Vertraulichkeit, Integrität und Verfügbarkeit drei Grundwerte, bzw. Schutzziele genannt, die, je nach Risikoeinschätzung eines Unternehmens, erweitert werden können.
In diesem White Paper erfahren Sie, welche Maßnahmen DocuWare als Enterprise Management System für die Umsetzung dieser grundlegenden Sicherheitsziele in Bezug auf die in DocuWare archivierten Dokumente bietet:
Vertraulichkeit: Dokumente und Daten sind nur für berechtigte Benutzer zugänglich und vor unbefugter Preisgabe von Informationen geschützt.
Integrität: Dokumente und Daten können nicht unautorisiert geändert werden, Änderungen lassen sich nachvollziehen
Verfügbarkeit: Dokumente und Dienste von DocuWare stehen jederzeit zur Verfügung
Zugangs- und Zugriffssicherheit zum DocuWare-System
Sicherung der in DocuWare gespeicherten Daten
Nicht Thema dieses White Papers sind die Einrichtung eines DocuWare Systems, die Einbettung von DocuWare in die IT-Infrastruktur des Unternehmens, die Sicherung von Datenbanken und des Dateisystems außerhalb von DocuWare, der Schutz der lokalen Rechner sowie DocuWare als Service Provider (DocuWare Cloud).
Ziel des White Papers ist es, Ihnen zu ermöglichen, sich ein technisch fundiertes Urteil über die Sicherheit der in DocuWare gespeicherten Dokumente in einem lokal installierten oder in DocuWare Cloud zu bilden. Sofern Unterschiede zwischen den beiden Systemen bestehen, wird im Einzelnen darauf hingewiesen.
Das White Paper richtet sich an technisch interessierte Leser, vor allem an technische Mitarbeiter bei Kunden, Vertriebspartnern und Beratungsunternehmen, sowie an Fachmedien. Vorausgesetzt wird lediglich ein technisches Grundlagenwissen über den Aufbau moderner Software-Anwendungen, idealerweise von Enterprise Management Systemen.
Einführung in DocuWare
DocuWare ist eine Lösung für Dokumentenmanagement und Workflow-Automation. Mit DocuWare greifen Benutzer zu jedem Zeitpunkt und von jedem Ort aus auf ihre Dokumente und die wichtigen Informationen darin zu.
Die Dokumente werden in Archiven zentral abgelegt und indexiert. Über die Workflow-Automation ist es möglich, Dokumente in Geschäftsprozesse zu integrieren. Über die verschiedenen Anwendungsfelder informiert Sie auch die DocuWare Webseite.
DocuWare folgt in seinem Sicherheitskonzept den Prinzipien der europäischen Datenschutz-Grundverordnung (DSGVO), die in Artikel 25 den Schutz personenbezogener Daten durch Technikgestaltung und datenschutzrechtliche Voreinstellungen fordert.
Wenn Sie mehr über die technischen Aspekte von DocuWare erfahren möchten, finden Sie im DocuWare Knowledge Center und auf der DocuWare Webseite weitere Informationen zu folgenden Themen: