Wir geben Empfehlungen zur Verbesserung der IT-Sicherheit von Systemen und Produkten. Wir unterstützen Sie bei der Erarbeitung einer Digital-Strategie für Prozesse, Produkte, Märkte und Geschäftsmodelle. Durch unsere Vernetzungsangebote können IT Anbieter ihre oft in Insellösungen zergliederte Soft- und Hardware-Produkte integrieren. Sie können mit unsere Unterstützung und gemäß Ihren spezifischen Unternehmenszielen IT-Kooperationen auf Basis offener Schnittstellen initiieren.
IT-Sicherheit
Aktuelle Sicherheitsstandards in Kooperationsprojekten einhalten:
Angebote zur IT‑Sicherheit
IT-Security Lab
Der Umgang mit Sicherheitsrisiken steht im Fokus des IT-Security Labs. Die gemeinsame Entwicklung und Vermarktung von Softwareprodukten sollte nicht ohne ein sorgfältig durchdachtes Sicherheitskonzept stattfinden. Anhand von realen Anwendungsbeispielen und Live-Demos wird ein passender Umgang mit IT-Sicherheit und Datenschutz in Kooperationsprojekten vermittelt. Im Labor wird eine wachsende Informationsbasis zu möglichen Sicherheits-Lösungen aufgebaut. Mittels einer Methodenbox werden Nutzern exemplarisch Vorgehensweisen zur Implementierung von Sicherheitsstandards nahe gebracht und für die Anwendung empfohlen.
Gern können Sie einen individuellen Besuchstermin vereinbaren. Sprechen Sie uns einfach an.
Cloud-Cooperation-Readiness-Tool
Für die Kooperationen des IT-Mittelstands wird mit dem „Cloud-Cooperation-Readiness-Tool“ ein Angebot in Form einer toolbasierten Bestandsaufnahme und IST-Auswertung der cloud-basierten Kooperationskompetenzen von IT-Mittelständlern zur Verfügung gestellt, mit dem kooperationsbereite kleine und mittlere Unternehmen – sowie für Startups – in der IT-Wirtschaft als ersten Schritt, zunächst ihre Kooperationsfähigkeit und Handlungsbedarfe feststellen können. Für die Unternehmer lassen sich zentrale Herausforderungen bei der Entwicklung, Vermarktung und Nutzung von gemeinsamen IT-Produkten und –Services abschätzen. Hierbei werden Sie zudem auf kritische Aspekte des Datenschutzes, der Compliance und der IT-Sicherheit sensibilisiert. Das Tool dient als praxisnahes Werkzeug, zur Ermittlung der Handlungsbedarfe bei der angestrebten Kooperation in Form eines Konsortiums.
IT-Sicherheits Toolbox
Die IT-Sicherheit sollte als kritisches und wesentliches Element der Unternehmensphilosophie verstanden werden, insbesondere um Unternehmenswerte zu schützen. Mittels der Toolbox sollen an einer Kooperation interessierte Unternehmen längerfristig ermutigt werden, ein ganzheitliches Informationssicherheits-Managementsystem (ISMS) zu etablieren. Ein weiteres Ziel der Informationssicherheits-Toolbox ist die automatisierte Generierung von Vereinbarungen und Richtlinien. Die zu generierenden Dokumente, Verträge und Richtlinien sind variabel gehalten, d.h. abhängig von den jeweiligen Eingaben der Benutzer (z.B. Datenschutzbeauftragter, Nutzung von Cookies oder Newsletter bei der DSGVO-Datenschutzerklärung). Folgende Dokumente werden u.a. von der Toolbox generiert:
- Informationssicherheitsrichtlinie (für eine gemeinsame Kooperation)
- Cloud-Richtlinie
- ADV-Vertrag
- DSGVO-konforme Datenschutzerklärung
Information Security Policy
Hierbei handelt es sich um ein Muster für eine Informationssicherheitsrichtlinie im Rahmen von Kooperationen zwischen KMUs im IT-Umfeld. Diese Unternehmensrichtlinie für Informationssicherheit (engl.: Information Security Policy) ist im Sinne des Bundesamts für Sicherheit in der Informationstechnik (BSI) als Leitlinie zu verstehen, welche prägnant die allgemeinen Sicherheitsziele für die Kooperationspartner im Hinblick auf gemeinsame IT-Sicherheits-Mindeststandards formuliert. Die Leitlinie enthält keine technischen Spezifikationen oder Details für konkrete Handlungsempfehlungen; diese müssen separat in einem IT-Sicherheitskonzept für die jeweilige IT-Infrastruktur eines Unternehmens spezifiziert werden. Da IT-Unternehmen über eigene Sicherheitsrichtlinien und Leitlinien verfügen, können diese unternehmensintern restriktiver gehalten sein – die hier vereinbarten Mindeststandards sollten jedoch nicht unterschritten werden.
Kontakt
Prof. Dr. Andreas Johannsen
Themen: IT-Schnittstellen, Datensicherheit
Tel.: +49 3381 355 256
Daniel Kant
Themen: IT-Sicherheit
Tel: +49 3381 355 861
Über uns
Das Mittelstand 4.0-Kompetenzzentrum IT-Wirtschaft (KIW) gehört zu Mittelstand-Digital. Mit Mittelstand-Digital unterstützt das Bundesministerium für Wirtschaft und Energie die Digitalisierung in kleinen und mittleren Unternehmen und dem Handwerk. Mehr.
Newsletter
Das Kompetenzzentrum IT-Wirtschaft informiert regelmäßig über einen Newsletter zu seinen Veranstaltungen, Neuigkeiten und Angeboten.