Data Breaches, Datenschutzverstösse und Ransomware Angriffe erscheinen täglich in den Medien. Trotzdem kümmert sich nur ein kleiner Teil der Unternehmen strukturiert und geplant um eine angemessene Informationssicherheit. Viele Verantwortliche vermeiden dieses Thema aufgrund einer angenommenen hohen Komplexität. Die Risiken sind substantiell. Ein verlorener USB Stick, ein gestohlener Notebook oder ein unsachgemäß entsorgter Drucker beschaffenen Ihnen ungewünschte Brieffreundschaften mit dem Landesdatenschutzbeauftragten, peinliche Briefe an Ihre Kunden und Partner und im schlimmsten Fall saftige Bußgelder. Dabei ist es eigentlich nicht kompliziert. Es gibt einen strukturierten Fahrplan der Ihnen zeigt welche Fragen in welcher Reihenfolge zu bearbeiten sind sowie robuste und erprobte Opensource Werkzeuge wie dieser Weg begleitet werden kann. Wir betrachten in diesem Vortrag wie so ein Fahrplan aussehen kann und zeigen wie eine IT Sicherheitskonzeption für eine Organisation in handhabbaren Arbeitspaketen bearbeitet werden kann