Data Breaches, Datenschutzverstöße und Ransomware-Angriffe erscheinen täglich in den Medien. Trotzdem kümmert sich nur ein kleiner Teil der Unternehmen strukturiert und geplant um eine angemessene Informationssicherheit. Viele Verantwortliche vermeiden dieses Thema aufgrund einer angenommenen hohen Komplexität. Die Risiken sind substantiell. Ein verlorener USB-Stick, ein gestohlenes Notebook oder ein unsachgemäß entsorgter Drucker beschaffen Ihnen ungewünschte Brieffreundschaften mit dem Landesdatenschutzbeauftragten, peinliche Briefe an Ihre Kunden und Partner und im schlimmsten Fall saftige Bußgelder. Dabei ist es eigentlich nicht kompliziert. Es gibt einen strukturierten Fahrplan, der Ihnen zeigt, welche Fragen in welcher Reihenfolge zu bearbeiten sind, sowie robuste und erprobte Open-Source-Werkzeuge, wie dieser Weg begleitet werden kann. Wir betrachten in diesem Vortrag, wie so ein Fahrplan aussehen kann und geben ein Beispiel, wie Sie die Fragen in Ihrem Unternehmen in handhabbaren Arbeitspakten abarbeiten können.