Um in einem Unternehmen die Informationssicherheit zu verbessern, muss man sich um folgende Themen kümmern:

• Leitlinie für die Informationssicherheit im Unternehmen
• Risikoanalyse / Schwachstellen-Analyse
• Maßnahmenkatalog
• Aufbau eines Informationssicherheits-Management-Systems (ISMS)

Die Vorgaben für die Informationssicherheit ergeben zuerst einmal sich aus den Anforderungen des Unternehmens, daneben gibt es aber auch gesetzliche Anforderungen für die Sicherheit der Unternehmensdaten und zum Schutz personenbezogener Daten, die berücksichtigt werden müssen.

Um einen angemessenen Datenschutz zu gewährleisten müssen u.a. folgende Themen berücksichtigt werden:

• Bewertung einzelner Sachverhalte aus datenschutzrechtlicher Sicht
• Unternehmensrichtlinien (z. B. Privat-Nutzung von Internet und E-Mail)
• Vereinbarungen für die Auftragsdatenverarbeitung
• technische und organisatorische Maßnahmen (TOM) zum Datenschutz
• Aufbau eines Datenschutz-Management-Systems (DSMS)