Dr. hörtkorn  VERSICHERUNGSMAKLER

Detail

IT-Sicherheitstipps für Unternehmen

Diverse staatliche Stellen sowie Verbände bieten kostenlose Tipps und Hilfen an, wie sich Firmen gegen Cybercrime, Wirtschaftsspionage oder sonstige Wirtschaftskriminelle besser schützen können.

11.4.2019 (verpd) Das Bedrohungsszenario für Unternehmen durch Cyber- und Wirtschaftskriminelle ist vielfältig. Daher ist es wichtig, sich mit entsprechenden Präventionsmaßnahmen zu schützen sowie frühzeitig über aktuelle Gefahren informiert zu werden. Entsprechende Informationen gibt es unter anderem online von Bundesministerien und vom Bundesamt für Sicherheit in der Informationstechnik.

Der Schutz der eigenen IT ist für ein Unternehmen ein extrem komplexes Thema. Zahlreiche öffentliche Institutionen aber auch Vereine und Verbände haben sich des Themas angenommen und bieten Unternehmen oft auch kostenlose Ratgeber und Tools an. Das Bundesministerium für Wirtschaft und Energie (BMWi) möchte beispielsweise mit der Initiative IT-Sicherheit in der Wirtschaft und der dazugehörigen Website www.it-sicherheit-in-der-wirtschaft.de Unternehmen dabei unterstützen, ihre IT-Sicherheit zu verbessern.

Neben Hintergrundwissen zu diversen IT-Themen wie Cloud Computing und Datensicherheit können hier auch hilfreiche Tools wie der IT-Sicherheitsnavigator, der Webseiten-Check und der IT-Sicherheits-Check aufgerufen werden.

Hilfreiche Tools

Der IT-Sicherheitsnavigator gibt nach Eingabe von Stichpunkten zum gewünschten Thema einen Überblick über herstellerneutrale Initiativen und Hilfsangebote sowie kostenlose Checklisten, Broschüren und sonstige Onlineinformationen. Der Webseiten-Check ermittelt, ob im Webauftritt des eigenen Unternehmens Schadprogramme vorhanden sind und hilft auch bei einem Befall weiter.

Der IT-Sicherheits-Check führt zu einem Onlinetool des Vereins „Deutschland sicher im Netz e.V.“ (DsiN), der unter der Schirmherrschaft des Bundesministeriums des Inneren, für Bau und Heimat steht. Das Tool ermöglicht laut BMWi durch die Beantwortung von bis zu 24 Fragen einen „leichten Einstieg zur Ermittlung des IT-Sicherheitsniveaus in kleinen und mittleren Unternehmen (KMUs)“.

Dabei werden auch aktuelle Themen wie Industrie 4.0 und EU-Datenschutzgrund-Verordnung berücksichtigt. Er dient als Einstiegstest für die Workshopreihe IT-Sicherheit@Mittelstand des Deutschen Industrie- und Handelskammertages (DIHK) und der DsiN. Die hier angebotenen Workshops mit Tipps zur IT-Sicherheit und zum Datenschutz richten sich an KMUs.

Umfassende Ausführungen zum IT-Schutz im Speziellen …

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat speziell für Betriebe aller Größenordnung einen IT-Grundschutz entwickelt. Es handelt sich hier um Methoden und systematische Vorgehensweisen, die es einer Firma ermöglichen sollen, notwendige Sicherheitsmaßnahmen zu erkennen und umzusetzen. Umfassende Erklärungen und Anleitungen zum IT-Grundschutz bieten das IT-Grundschutz-Kompendium und die sogenannten BSI-Standards.

Das IT-Grundschutz-Kompendium beschreibt standardisierte Sicherheits-Anforderungen für typische Geschäftsprozesse, Anwendungen und IT-Systeme. Die BSI-Standards verdeutlichen das Vorgehen, wie man ein passendes Sicherheitsniveau erreichen und halten kann. Vor Kurzem wurde das nunmehr 840 Seiten starke IT-Grundschutz-Kompendium aktualisiert und kann kostenlos online im PDF-Format insgesamt oder in Form einzelner Kapitel abgerufen werden. Kostenlos abrufbar sind zudem die BSI-Standards sowie ein 96-seitiger Leitfaden zur Basisabsicherung.

Laut BSI ist das IT-Grundschutz-Kompendium auch Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis des IT-Grundschutzes. Das BSI stellt in seinem Webportal zudem umfassende Hintergrund-InformationenEmpfehlungenErfahrungsberichte und hilfreiche Tools zum Thema Cybersicherheit in Industrieanlagen und -steuerungen zur Verfügung. Im BSI-Webauftritt ist zudem ein Warn- und Informationsdienst aufrufbar, der über aktuelle Informationen zu Sicherheitslücken und Schwachstellen in IT-Systemen informiert.

… und zum Wirtschaftsschutz insgesamt

Dem Thema Wirtschaftsschutz insgesamt, also von der Wirtschaftsspionage über Firmensabotage, Cybercrime bis hin zur allgemeinen Wirtschaftskriminalität widmet sich die Initiative Wirtschaftsschutz. Hierfür arbeiten diverse staatliche Institutionen und Wirtschaftsverbände zusammen. Darunter das BSI, das Bundeskriminalamt (BKA), das Bundesamt für Verfassungsschutz (BfV), die Allianz für Sicherheit in der Wirtschaft e.V.(ASW Verband), der Bundesverband der Deutschen Industrie (BDI) und der DIHK.

Fast alle genannten Institutionen stellen in ihren Webportalen zum einen selbst Tipps und Grundlagen zum Wirtschaftsschutz zur Verfügung und haben zudem in der Initiative Wirtschaftsschutz gemeinsam ein Schutzkonzept für einen besseren Wirtschaftsschutz erstellt. Im Webauftritt der Initiative sind die einzelnen Kapitel des entsprechenden Handbuches zum Wirtschaftsschutz online abrufbar.

Unter anderem gibt die Einführung in den Wirtschaftsgrundschutz Erklärungen über Aufbau, Struktur und Vorgehensweise für einen umfassenden Wirtschaftsschutz. In den Kapiteln Standards und Bausteinen werden die Grundlagen und Maßnahmen umfassend erläutert. Für einen umfänglichen Wirtschaftsschutz muss man „alle relevanten Unternehmenswerte berücksichtigen und darauf basierend physische, personelle, prozessuale, organisatorische und informationstechnische Aspekte der Sicherheit adressieren“, wie die Experten der Initiative betonen.

Von Cloud-Computing bis hin zur Wirtschaftsspionage

Im Webauftritt der Initiative Wirtschaftsschutz finden sich weitere Grundlagenartikel, Leitfäden und Lageberichte unter anderem zu den Themen Wirtschaftsspionage, Firmensabotage, Cybercrime und Wirtschaftskriminalität.

Weitere kostenlos abrufbare Publikationen wie der zweiseitige Flyer „Cloud Computing – Was KMU wissen und beachten sollten“  runden das Informationsangebot der Initiative ab.

Speziell zum Thema Wirtschaftsspionage gibt es zudem vom Max-Planck-Institut für ausländisches und internationales Strafrecht einen umfassenden Leitfaden, der unter anderem mögliche Präventionsmaßnahmen beschreibt. Grundlage für den Leitfaden war das vom BMBF geförderte Projekt Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa, kurz Wiskos.

Vereinbaren Sie noch heute Ihren Beratungstermin für Fragen rund um Versicherungen, Vorsorge und Risikomanagement!

Wenden Sie sich gerne an:
Dennis Müller, CRM
Tel.: +49 7131 949 362
dennis.mueller(at)dr-hoertkorn.de

Mehr News

Lesen Sie weiter...

Unsere Partner

Gemeinsam noch stärker

www.uniba-partners.com
www.bdvm.de
Seite drucken