Cyber-Sicherheit – Was geht mich das an?

Die kurze Antwort lautet: „Viel! Sehr viel!“ Unter Umständen haben Sie ja bereits einen Cyber-Vorfall erlebt. Es gibt im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) oder der Einführung der elektronischen Rechnung Anforderungen zu beachten. Auch Kunden und Kundinnen fragen vermehrt nach der Sicherheit ihrer Daten. Daher wird Unternehmen zunehmend bewusst: Informationssicherheit ist die notwendige Voraussetzung für eine erfolgreiche Digitalisierung. Daran führt kein Weg vorbei.

Mit überschaubarem Aufwand viel erreichen

Natürlich bleibt das eigentliche Handwerk Kern des Geschäfts. Die Informationstechnik nimmt eine unterstützende Rolle ein. Sie abzusichern, ist jedoch wichtig für den Erfolg des Geschäfts. Deshalb sind IT-Sicherheitsmaßnahmen notwendig, dürfen die Unternehmen aber auch nicht überfordern. Cyber-Sicherheit muss sich auch in kleineren Betrieben neben dem geschäftlichen Alltag umsetzen lassen.

Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist eine modulare und flexible Methodik für die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit. Auf Grundlage der Arbeit von ZDH und BSI wurde von uns ein IT-Grundschutz-Profil für klein- und mittelständische Betriebe entwicklet, dass es diesen Mittelstandsbetriebe ermöglicht, mit überschaubarem personellen und finanziellen Aufwand die ersten Schritte in Richtung Informationssicherheit zu gehen.

Einfach machen

Mit diesem IT-Grundschutz-Audit "Cyber-Sicherheit für Klein- und Mittelstandsbetrieben" können wir Ihnen eine praktische Arbeitshilfe an die Hand geben, die Sie Schritt für Schritt durch den Sicherheitsprozess führt. Wir schlagen Ihnen individuelle Wege gemäß IT-Grundschutz des BSI vor.

So können Sie das Sicherheitsniveau in Ihrem Betrieb bedarfsgerecht erhöhen.

Hintergrundinformationen zu diesem IT-Grundschutz-Audit

Fachliche Einordnung

Das hier vorliegende IT-Grundschutz-Audit "Cyber-Sicherheit für Klein- und Mittelstandsbetriebe" basiert auf dem "IT-Grundschutz-Profil". Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist eine seit Jahren bewährte Methodik, um das Niveau der Informationssicherheit in Betrieben jeder Größenordnung zu erhöhen. Ein IT-Grundschutz-Profil ist ein Muster-Sicherheitskonzept, das als Schablone für Betriebe mit vergleichbaren Rahmenbedingungen dient.

In einer vom BSI moderierten und vom ZDH begleiteten Workshop-Reihe haben Expertinnen und Experten aus Handwerkskammern, -verbänden und -instituten ein Sicherheitskonzept entwickelt. Darin sind die passenden Bausteine aus dem IT-Grundschutz-Kompendium des BSI aufgeführt, die zur Steigerung der Informationssicherheit eines "typischen" Klein- und Mittelstandssbetriebs anzuwenden sind. Auch wird deutlich, wenn zu bestimmten Anwendungen, IT-Systemen und Räumen aktuell keine Bausteine zur Verfügung stehen.

Dieses IT-Grundschutz-Audit konzentriert sich auf die IT-Grundschutz-Bausteine. Durch ihre Umsetzung wird das Sicherheitsniveau eines Betriebs signifikant erhöht (Basis-Absicherung gemäß IT-Grundschutz).



Allianz für Cyber-Sicherheit