Diskussion:Sicherheitsrichtlinie
Die Thematik um die Sicherheitsrichtlinien und den damit bestehenden Bestimmungen um den Datenschutz und der Datensicherheit, der Haftungsrisiken für IT-Verantwortliche und den Geschäftsführern wird hier meiner Meinung nach zu sehr vernachlässigt. Sicherlich geben die verwendeten Weblinks hinweise darauf, jedoch denke ich das gerade dieses Thema sehr wohl eine Diskussion und vor allem einen ausgebauten Artikel mit entsprechenden Verweisen und Erklärungen wert ist. Es ist doch leider immer noch so, dass nur eine Minderheit derer die davon betroffen sind und in diesem Thema sattelfest sein sollten auch wissen, wann und warum sie haftbar gemacht werden können. So manch ein Geschäftsführer ist reichlich überrascht wenn man ihm erklärt das er auch für das fehlverhalten seiner Mitarbeiter haftet wenn diese gegen z.B. Urheberrechtsbestimmungen verstossen und im Firmennetzwerk keine geeigneten Vorkehrungen getroffen wurden um z.B. das Downloaden von Raubkopien jeglicher Art (z.B. MP'3; Bild und Filmmaterial)zu verhindern und zu kontrollieren. Die Risiken durch Angriffe von aussen und auch von eigenen (z.B. unzufriedenen Angestellten) werden immer noch unterschätzt und vor allem kleinere Unternehmen ignorieren das Thema Datensicherheit fast zu gänze. Das Erwachen kommt leider all zu oft erst wenn das Kind bereits in den Brunnen gefallen ist und verlorene Daten wiederhergestellt werden müssen oder gar für immer verloren sind. Ganz zu schweigen von dem immer wieder auftretenden Mißbrauch von Kunden, Mandanten oder Patientendaten, die ausser einem finanziellen Schaden auch das Ansehen des betroffenen Unternehmens in der Öffentlichkeit ruinieren können.--Cpit72 21:11, 21. Jul. 2008 (CEST)
Widerspruch im Text
BearbeitenErst wird darauf hingewiesen, dass die Sicherheitsrichtlinie den erstrebenswerten Sicherheitsanspruch einer Institution beschreibt und dann wird angeführt, dass die Sicherheitsrichtlinie verstanden und beachtet werden muss. Zuwiderhandlungen werden soweit möglich sanktioniert. Es ist widersinnig, ein Ziel zu beschreiben, was erst erstrebenswert ist und dann zu verlangen, dass das Ziel beachten werden muss, als ob es schon umgesetzt wäre, obwohl es nur als erstrebenswert bezeichnet wird. Zudem wird empfohlen, dass Zuwiderhandlungen für den prognostizieren Sicherheitsanspruch sanktioniert werden. Entweder ist die Richtlinie einzuhalten, mit bindendem Charakter, wie z.B. bei der Datenschutzrichtlinie oder der zweite Teil (Beachtung und Sanktionierung) fällt heraus. --141.78.102.75 15:06, 19. Jun. 2024 (CEST)