Einstieg nach Mass

Wie können Handelsunternehmen Informationssicherheit nachhaltig umsetzen? Mit dem IT-Grundschutz bietet das Bundesamt für Sicherheit in der Informations­technik (BSI) eine modulare, flexible Methode.

Von Frauke Greven, Referentin „Cyber-Sicherheit für die Wirtschaft“, BSI 12.02.2019

© Jackykids / Stock Adobe

Ein kritisches Bewusstsein für Cyberbedrohungen und Fragen der Informationssicherheit ist in vielen Unternehmen zunehmend vorhanden. Oft mangelt es jedoch noch an der systematischen Umsetzung von Maßnahmen zur Erhöhung des IT-Sicherheitsniveaus. Als Hemmnisse werden Zeit- und Kostenaufwand sowie die fehlende Qualifikation der Beschäftigten genannt.

Als hilfreich erweist sich eine Übersicht, welche IT-Sicherheitsmaßnahmen zum eigenen Unternehmen passen. Der IT-Grundschutz des BSI hat sich erfolgreich als ganzheitliche Methodik insbesondere für Behörden und große Mittelständler etabliert. Das über Jahrzehnte gewonnene und kontinuierlich weiterentwickelte Know-how kann jedoch ebenso von KMU genutzt werden. Hierfür bieten sich die schlankere „Basis-Absicherung“ sowie die branchenspezifischen IT-Grundschutzprofile an.

Überschaubarer Aufwand
Im Zuge der Modernisierung des IT-Grundschutzes im Oktober 2017 hat das BSI die „Basis-Absicherung“ entwickelt. Diese ermöglicht einen Einstieg für alle Unternehmen, die sich zum ersten Mal mit der Absicherung ihrer IT-Systeme und Informationen befassen möchten. Um die Verantwortlichen an das Thema heranzuführen, gibt es einen kompakten Leitfaden mit praktikablen Handlungsempfehlungen.

So können die Verantwortlichen ein Mindestmaß an Informationssicherheit über alle wichtigen digitalen Geschäftsprozesse hinweg umsetzen. Die erforderlichen Schritte sind selbst mit geringen finanziellen Mitteln und überschaubarem Personalaufwand zu bewältigen. Überdies ist es möglich, nach der Basisabsicherung ein entsprechendes Testat zu erhalten.

Branchenspezifischer Wegweiser
Mit einem IT-Grundschutzprofil steht Unternehmen eine Art Schablone für ihr Sicherheitskonzept zur Verfügung. Darin finden sich die erforderlichen Schritte des Sicherheitsprozesses speziell für einen branchentypischen Anwendungsbereich. Sicherheitsverantwortliche können diese Vorlage auf die individuellen Rahmenbedingungen des eigenen Betriebs übertragen, was viel Zeit und Arbeit erspart.

Im Rahmen der Kooperation von HDE und BSI wird im Februar 2019 damit begonnen, ein IT-Grundschutzprofil speziell für Handelsunternehmen zu erarbeiten und damit einen wichtigen Beitrag zur Erhöhung der Informationssicherheit im deutschen Handel zu leisten.

Weitere Informationen zum Thema Informationssicherheit finden Sie hier.

Serie Cybersicherheit
– Management von Cyberrisiken
– Technische Schutzmaßnahmen
– Sensibilisierung der Beschäftigten
>> IT-Grundschutz für KMU
– Praxisbericht

Schlagworte: Cyberkriminalität, Cybersecurity, Cybersicherheit

Kommentare

Ihr Kommentar