Alle Informationen für den Handel

Unternehmen

Schutz ist Chefsache

© BSI

„Cybersicherheit? Darum kümmern sich die Experten in unserer IT-Abteilung oder beim Dienstleister.“ Diese verbreitete Einstellung ist nicht mehr zeitgemäß. Angesichts der fortschreitenden Digitalisierung sollte Informationssicherheit einen festen Platz auf der Agenda der Geschäftsleitung einnehmen. Text: Stefan Becker, Referatsleiter Cybersicherheit für die Wirtschaft im Bundesamt für Sicherheit in der Informationstechnik

Beim Stichwort IT-Sicherheit standen lange Zeit vor allem technische Lösungen wie Virenscanner oder Firewalls im Vordergrund. Damit schien der Fall erledigt. In Zeiten der Digitalisierung von Geschäftsprozessen wachsen jedoch die Anforderungen an den Schutz sensibler Kunden- und Geschäftsdaten, wie sie gerade auch den Handel betreffen. Informationssicherheit wird immer mehr zur Voraussetzung für den Geschäftserfolg eines Unternehmens. Das erfordert es, die Erhöhung der Widerstandsfähigkeit („Resilienz“) gegen Cyberangriffe als Bestandteil des Risikomanagements auf Leitungsebene zu adressieren und fest in der Unternehmenskultur zu verankern.

Risiken ermitteln
Um die Cybersicherheit wirksam zu erhöhen, lohnt es sich, einen ganzheitlichen, unternehmensweiten Ansatz zu verfolgen. Zunächst sollten der Geschäftsleitung Informationen über zu berücksichtigende gesetzliche Vorgaben sowie über aktuelle Cyberbedrohungen zur Verfügung stehen. Hilfreich sind hier die Warnmeldungen und Lageberichte der Allianz für Cyber-Sicherheit des BSI. Für die wirtschaftliche Betrachtung der Risiken gilt es zu ermitteln, welche kritischen Geschäftsprozesse und Daten im Unternehmen vorrangig geschützt werden sollten – die so genannten „Kronjuwelen“ – und welche Kosten im Schadensfall entstehen können. Auf dieser Basis lassen sich die Sicherheitsziele für das Unternehmen festlegen.

Serie Cybersicherheit

>> Management von Cyberrisiken
Technische Schutzmaßnahmen
Sensibilisierung der Beschäftigten
IT-Grundschutz für KMU
Praxisbericht

Zuständigkeiten festlegen
Für eine erfolgreiche Organisation und Umsetzung der Cybersicherheitsstrategie ist es notwendig, Zuständigkeiten und Abläufe zu klären, die erforderlichen Ressourcen einzuplanen sowie die Beschäftigten von der Notwendigkeit des Sicherheitsprozesses zu überzeugen. Auch wenn sich operative Aufgaben bei der Planung und Umsetzung von Maßnahmen delegieren lassen, bleibt die Gesamtverantwortung für die Informationssicherheit bei der Geschäftsleitung. Wichtig dabei: Angesichts der dynamischen Bedrohungslage ist Cybersicherheit als Prozess zu denken, der eine kontinuierliche Überprüfung und Nachjustierung von Maßnahmen erfordert.

Der HDE empfiehlt:
Allianz für Cyber-Sicherheit – werden Sie Teil eines starken Netzwerks!
Sie möchten sich über die aktuelle Cyberbedrohungslage informieren und suchen nach Tipps zu konkreten Maßnahmen für die Erhöhung der Informationssicherheit in Ihrem Unternehmen?

Als Teilnehmer der Allianz für Cyber-Sicherheit profitieren Sie von:
• der Expertise des BSI und der Kooperationspartner der Allianz für Cyber-Sicherheit aus      Wirtschaft und Forschung
• dem vertrauensvollen Erfahrungsaustausch mit anderen Unternehmen
• den exklusiven Angeboten zum Ausbau der Sicherheitskompetenz in Ihrem Unternehmen.

Kostenfreie Registrierung unter:
allianz-fuer-cybersicherheit.de

Lesen Sie weiter


Unternehmen

Von der Vereinfachungsregel

Jeder Unternehmer weiß, dass der Fiskus die in Rechnung gestellte Umsatzsteuer nur dann als Vorsteuer erstattet, wenn die formalen Rechnungs­voraussetzungen eingehalten werden. Jüngst hat der Bundesfinanzhof mit Urteil vom 1. März 2018 (Az.: VR 18/17) in diesem Zusammenhang eine positive Entscheidung mit Blick auf die notwendige Angabe des Leistungszeitpunkts gefällt. mehr...

Wir freuen uns über Diskussionen und Ihre Kommentare.
Wie in jeder Gemeinschaft ist es notwendig, dass sich alle Teilnehmer an die Netiquette halten. Durch Ihre Kommentare sollen interessante, gewinnbringende Debatten entstehen, an denen sich andere Nutzer gerne beteiligen. Beleidigungen und Schmähreden sind deshalb ebenso tabu wie Diskriminierungen und die unerlaubte Veröffentlichung persönlicher Daten. Bitte verstecken Sie sich auch nicht hinter Pseudonymen, sondern benutzen Sie Klarnamen.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>