Der Hauptgrund für die Erstellung eines IT-Sicherheitskonzeptes liegt in dem Bestreben seine Daten vor Verlust zu schützen. Datenverlust bedeutet in diesem Zusammenhang nicht nur, dass es keinen Zugriff auf die Daten gibt, sondern dass eine Kopie der Daten in unberechtigte Hände abwandert.
Die Notwendigkeit für die Umsetzung von IT-Sicherheitskonzepten ergibt sich primär aus der Vermeidung von Datenverlusten und Störungen des Betriebsablaufes, sowie gesetzlicher Vorgaben zum Datenschutz.
Neben den gesetzlichen Vorschriften der DSGVO (EU-Datenschutz-Grundverordnung), sind auch die Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) zur IT-Sicherheit umzusetzen.
Die Grundlage für unsere Sicherheitskonzepte ist der IT-Grundschutz Katalog des BSI, der eine Zusammenstellung grundlegender Sicherheitsmaßnahmen für Behörden und Unternehmen bildet.