Alle Informationen für den Handel

Unternehmen

Einstieg nach Mass

© Jackykids / Stock Adobe

Wie können Handelsunternehmen Informationssicherheit nachhaltig umsetzen? Mit dem IT-Grundschutz bietet das Bundesamt für Sicherheit in der Informations­technik (BSI) eine modulare, flexible Methode. Die „Basis-­Absicherung“ sowie branchen­spezifische IT-Grundschutzprofile richten sich speziell an kleine und mittlere Unternehmen (KMU).
Text: Frauke Greven, Referentin „Cyber-Sicherheit für die Wirtschaft“, BSI

Ein kritisches Bewusstsein für Cyberbedrohungen und Fragen der Informationssicherheit ist in vielen Unternehmen zunehmend vorhanden. Oft mangelt es jedoch noch an der systematischen Umsetzung von Maßnahmen zur Erhöhung des IT-Sicherheitsniveaus. Als Hemmnisse werden Zeit- und Kostenaufwand sowie die fehlende Qualifikation der Beschäftigten genannt.

Als hilfreich erweist sich eine Übersicht, welche IT-Sicherheitsmaßnahmen zum eigenen Unternehmen passen. Der IT-Grundschutz des BSI hat sich erfolgreich als ganzheitliche Methodik insbesondere für Behörden und große Mittelständler etabliert. Das über Jahrzehnte gewonnene und kontinuierlich weiterentwickelte Know-how kann jedoch ebenso von KMU genutzt werden. Hierfür bieten sich die schlankere „Basis-Absicherung“ sowie die branchenspezifischen IT-Grundschutzprofile an.

Überschaubarer Aufwand
Im Zuge der Modernisierung des IT-Grundschutzes im Oktober 2017 hat das BSI die „Basis-Absicherung“ entwickelt. Diese ermöglicht einen Einstieg für alle Unternehmen, die sich zum ersten Mal mit der Absicherung ihrer IT-Systeme und Informationen befassen möchten. Um die Verantwortlichen an das Thema heranzuführen, gibt es einen kompakten Leitfaden mit praktikablen Handlungsempfehlungen.

So können die Verantwortlichen ein Mindestmaß an Informationssicherheit über alle wichtigen digitalen Geschäftsprozesse hinweg umsetzen. Die erforderlichen Schritte sind selbst mit geringen finanziellen Mitteln und überschaubarem Personalaufwand zu bewältigen. Überdies ist es möglich, nach der Basisabsicherung ein entsprechendes Testat zu erhalten.

Branchenspezifischer Wegweiser
Mit einem IT-Grundschutzprofil steht Unternehmen eine Art Schablone für ihr Sicherheitskonzept zur Verfügung. Darin finden sich die erforderlichen Schritte des Sicherheitsprozesses speziell für einen branchentypischen Anwendungsbereich. Sicherheitsverantwortliche können diese Vorlage auf die individuellen Rahmenbedingungen des eigenen Betriebs übertragen, was viel Zeit und Arbeit erspart.

Im Rahmen der Kooperation von HDE und BSI wird im Februar 2019 damit begonnen, ein IT-Grundschutzprofil speziell für Handelsunternehmen zu erarbeiten und damit einen wichtigen Beitrag zur Erhöhung der Informationssicherheit im deutschen Handel zu leisten.

Weitere Informationen zum Thema Informationssicherheit finden Sie hier.

Serie Cybersicherheit
– Management von Cyberrisiken
– Technische Schutzmaßnahmen
– Sensibilisierung der Beschäftigten
>> IT-Grundschutz für KMU
– Praxisbericht

Lesen Sie weiter


Unternehmen

Üben für den Ernstfall

Wer beim Thema Informationssicherheit nur an Virenscanner und Firewalls denkt, greift zu kurz. Denn ein großer Teil der erfolg­reichen Cyberangriffe nutzt den Faktor Mensch als Einfallstor ins fremde System. Die Schulung der Beschäftigten im Betrieb sollte daher in keinem Sicherheitskonzept fehlen. mehr...

Wir freuen uns über Diskussionen und Ihre Kommentare.
Wie in jeder Gemeinschaft ist es notwendig, dass sich alle Teilnehmer an die Netiquette halten. Durch Ihre Kommentare sollen interessante, gewinnbringende Debatten entstehen, an denen sich andere Nutzer gerne beteiligen. Beleidigungen und Schmähreden sind deshalb ebenso tabu wie Diskriminierungen und die unerlaubte Veröffentlichung persönlicher Daten. Bitte verstecken Sie sich auch nicht hinter Pseudonymen, sondern benutzen Sie Klarnamen.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>