Mehr IT-Sicherheit für KMU

Zwei neue Publikationen sollen kleinen und mittleren Unternehmen zu mehr Widerstandsfähigkeit gegen Angriffe verhelfen.

Markt + Trends | IT-Sicherheit

Unternehmen bezahlen Pentester dafür, dass sie versuchen, in ihre Systeme einzubrechen. So dubios das für Außenstehende klingen mag – Penetrationstests sind seit Jahren ein etabliertes Mittel, die Sicherheit von Systemen und Netzwerken zu überprüfen. Im Folgenden erfahren Sie, wie ein sogenannter Bl…

Kleine und mittlere Unternehmen haben in der Regel nur wenige Ressourcen für IT-Sicherheit. Trotzdem müssen sie den mit der Digitalisierung einhergehenden Bedrohungen begegnen und individuelle Schutzmaßnahmen ergreifen. Für das Entwickeln einer unternehmensweiten Sicherheitsstrategie und das systematische Etablieren von Sicherheit in allen Prozessen ist ein Informationssicherheitssystem (ISMS) hilfreich. Gerade bei KMU ist dieses Werkzeug jedoch noch wenig bekannt oder scheidet aus Mangel an finanziellen und personellen Mitteln aus.

Hier setzt die Broschüre „Kleine und mittlere Unternehmen mit Sicherheit digitalisieren“ des BMWi-geförderten Netzwerks Mittelstand-Digital an. Mittels einer Umfrage erforschten die Autoren, wie verbreitet oder bekannt ISMS bei kleinen Unternehmen sind, welche Hindernisse oder Motivationen es für eine Einführung oder Zertifizierung gibt und welche Effekte es hat, ein ISMS zu implementieren. Die Broschüre stellt die gängigsten ISMS vor, gibt Handlungsempfehlungen für KMU und nennt weitere kostenlose Angebote – beispielsweise zum Ermitteln des Status quo der IT-Sicherheit, einen Leitfaden zum Implementieren eines ISMS, Erfahrungsberichte von KMU, Checklisten zum IT-Sicherheitsmanagement oder eine interaktive Plattform zur Entwicklung eines eigenen Sicherheitskonzepts.

Einen anderen Ansatz fährt die jüngste Publikation aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Dort hat man im Jahr 2020 ein eigenes Referat für kleine und mittlere Unternehmen eingerichtet, die (nach EU-Klassifikation) 99,4 Prozent aller Unternehmen in Deutschland ausmachen. Jenseits von ISO-Normen und IT-Grundschutz-Kompendium vermittelt die Broschüre die wichtigsten Grundlagen der IT-Sicherheit in 14 Fragen. Geschrieben sind sie so, dass auch nicht mit der Technik befasste Geschäftsführer nach der Lektüre wissen, was sie in ihrem Unternehmen umsetzen müssen – oder, wenn das nicht selbst zu stemmen ist, durch einen Dienstleister umsetzen lassen sollten. Beide Broschüren sind über ix.de/zjqs zu finden. (ur@ix.de)