Cybersecurity Sicherheitsleitfaden

Cybersecurity – Leitfäden

zurück

Treuhänder:innen sind fast immer im Besitz von sensitiven Kundendaten. Verantwortungsvoll und rechtskonform mit diesen Daten umzugehen, ist unabdingbar. Wir zeigen Ihnen anhand von Leitfäden, Checklisten und weiteren Hilfsmitteln, wie Sie Ihre Systeme, Ihre Daten und die Daten Ihrer Kunden schützen können.

1

Physische Sicherheit

Ein guter Schutz der digitalen Daten ist wichtig. Aber auch physische Dokumente dürfen nicht in falsche Hände geraten. Die gesetzlichen Vorgaben sind offen formuliert, sie gelten sowohl für die digitale Welt, wie auch für das noch nicht papierlose Büro. In der folgenden Checkliste werden die wichtigsten Regeln für den Arbeitsplatz aufgeführt. Sie behandelt Themen wie:

 

  • Zutritt 
  • Clean Desk-Richtlinien
  • Post-it, Flip-Charts und Pinnwände
  • USB Sticks, Datenträger und Notebooks
  • Abschliessbare Büromöbel
  • Entsorgung von Dokumenten
  • Tresor
  • Vertrauliche Unterlagen
  • Vertrauliche (Telefon-)Gespräche

Download Leitfaden und Checkliste
(Diesen Leitfaden stellen wir auch Nicht-Mitgliedern zur Verfügung.)

 

2

Eigene Infrastruktur (PC, Drucker, Netzwerk usw.)

Unabhängig davon, ob Sie einen eigenen Server betreiben oder ob Ihr IT-Partner die gesamte Infrastruktur für Sie betreut: Gewisse Geräte befinden sich nach wie vor bei Ihnen. Was es  zu beachten gibt, können Sie der entsprechenden Checkliste entnehmen. Behandelt werden Themen wie:

 

  • Unverschlüsselte Festplatten
  • Bildschirmschoner, Bildschirmsperre
  • Monitor mit Sichtschutz
  • Passwörter
  • Verschlüsseltes WLAN, Gäste WLAN
  • Nutzung von fremden USB-Sticks und Datenträgern
  • Unterwegs mit dem Notebook

Download Leitfaden und Checkliste
(nur für Mitglieder: Mitgliederbereich | Dokumente | Zentralverband | Datenschutz und Cybersecurity)

3

Externe Infrastruktur (IT-Partner und Cloud-Anbieter)

Viele Treuhandunternehmen arbeiten mit einem externen IT-Anbieter zusammen, der das Netzwerk betreut, die Software installiert und auch für die Sicherheit dieser Infrastruktur zuständig ist. Aber auch wenn Ihre IT-Systeme von einem externen Unternehmen betrieben werden oder Sie alle Daten in der Cloud speichern: Es gibt trotzdem einige Aspekte und Regeln zu beachten. Diese werden im folgenden Leitfaden genauer beschrieben. Die wichtigsten Themen sind:

 

  • Accounts/Online-Konten
  • Passwörter
  • Datenverschlüsselung
  • Daten im Ausland
  • Back-up
  • Cloud basierte Dienste
  • Sicheres Log-in / Authentifizierung

Download Leitfaden und Checkliste 
(nur für Mitglieder: Mitgliederbereich | Dokumente | Zentralverband | Datenschutz und Cybersecurity)

4

E-Mail und sichere Datenübermittlung

Ein besonderes Augenmerk sollte – neben dem Schutz der Daten auf Ihren Systemen – auf die Übermittlung von Daten und Informationen gelegt werden: Die Angriffsfläche auf dem Transportweg ist besonders gross. E-Mails und andere Übermittlungsdienste werden auch häufig benutzt, um in ein System eindringen zu können. Daher sollten auch Regeln im Umgang mit diesen Kommunikationsmitteln befolgt werden. Dazu gehören folgende:

 

  • E-Mail-Passwörter
  • E-Mail-Verschlüsselung
  • Gefälschte E-Mails erkennen / Phishing
  • Viren / Malware im Anhang
  • Sichere Datenübermittlung (Filesharing)

Download Leitfaden und Checkliste
(nur für Mitglieder: Mitgliederbereich | Dokumente | Zentralverband | Datenschutz und Cybersecurity)

 

5

Sicherheitschecks und Versicherungen

Wenn Sie alle voranstehenden Regeln und Empfehlungen umsetzen, verfügen Sie bereits über ein überdurchschnittliches Mass an Sicherheit. Wichtig ist, dass die Einhaltung der Regeln periodisch überprüft wird und alle Mitarbeitenden regelmässig an die geltenden Regeln erinnert werden. Je nach Art Ihrer IT-Landschaft sind regelmässige Sicherheitschecks zu empfehlen.

Bekanntlich gibt es keinen hundertprozentigen Schutz, deshalb ist eine Cyberrisikoversicherung empfehlenswert. TREUHAND|SUISSE hat mehrere Partner, die entsprechende Versicherungspakete anbieten.

6

Cyber-Krise – Kommunikationsleitfaden zur Vorbereitung

Krisenkommunikation aller Art beginnt vor einer potentiellen Krise. Der mit bonicom communications zusammen verfasste Kommunikationsleitfaden bereitet Sie auf eine allfällige Krise vor.

Download Leitfaden und Checkliste
(nur für Mitglieder: Mitgliederbereich | Dokumente | Zentralverband | Datenschutz und Cybersecurity)

Datenschutz im Home-Office

Arbeit im Home-Office kann sowohl für die Unternehmen als auch die Mitarbeitenden gewinnbringend sein. Das Datenschutzrecht schliesst dies nicht aus. Der Arbeitgeber sollte vertraglich festhalten, welche Regeln im Zusammenhang mit dem Datenschutz im Home-Office und unterwegs gelten.

Im Mitgliederbereich finden Sie eine Vorlage für eine Zusatzvereinbarung zum Arbeitsvertrag.

Download Zusatzvereinbarung
(nur für Mitglieder: Mitgliederbereich | Dokumente | Zentralverband | Datenschutz und Cybersecurity)

 

Ergänzend zum Vertragsvorlage hat das Institut Treuhand 4.0 ein Merkblatt für die Mitarbeitenden erstellt und ein Schulungsvideo (umfasst Büro, Home-Office und unterwegs).

Download Merkblatt Vertraulichkeit und Datenschutz im Home-Office

Schulungsvideo Datenschutz