- Sind Risiken im Zusammenhang mit Cybercrime und Personal im Unternehmen identifiziert und an die Mitarbeiter kommuniziert?
- Ist klar, welche Daten das Unternehmen überhaupt speichert und welchen “Wert” diese aus der Perspektive eines Angreifers haben?
- Gibt es ein klares Berechtigungskonzept für die Anwendungen und Systeme im HR-Bereich?
- Gibt es einen Austausch zwischen Fachbereich, Informationssicherheit und IT?
- Unterstützt die eingesetzte Software die Sicherheitsanforderungen?
- Werden die Vorgaben des Datenschutzes und der Datensicherheit wirklich eingehalten oder gibt es Ausnahmen für HR?
- Werden auch im HR-Bereich kombinierte Angriffe gegen Mitarbeiter, Technik und Prozesse simuliert und anschließend bewertet?
Quelle: Gilbert Wondracek, Deloitte Österreich
Unten stehend finden Sie die Checkliste zum Download.
Lesen Sie dazu auch den Beitrag “Personaldaten im Visier” von Gilbert Wondracek im personal manager, Ausgabe 1/2017. www.personal-manager.at
