Skip to main content

IT-Sicherheit

Angebote zur IT‑Sicherheit

Schützen Sie Ihr vernetztes IT-Produkt.

Wir geben Empfehlungen zur Verbesserung der IT-Sicherheit von Systemen und Produkten. Wir unterstützen Sie bei der Erarbeitung einer Digital-Strategie für Prozesse, Produkte, Märkte und Geschäftsmodelle. Durch unsere Vernetzungsangebote können IT Anbieter ihre oft in Insellösungen zergliederte Soft- und Hardware-Produkte integrieren. Sie können mit unsere Unterstützung und gemäß Ihren spezifischen Unternehmenszielen IT-Kooperationen auf Basis offener Schnittstellen initiieren.

IT-GRC-Reifegrad-Werkzeug

Wie gut steht es um die IT-Governance-, Risiko- und Compliance-Kompetenzen in Ihrem Unternehmen? Finden Sie es heraus mit dem IT-GRC-Reifegrad-Werkzeug! Mit IT-Governance sind dabei Aufsichts- und Steuerungsstrukturen gemeint, welche sicherstellen, dass die IT die Unternehmensziele optimal unterstützt. Die IT-Compliance stellt sicher, dass interne (wie externe) Vorgaben, Verordnungen, Richtlinien und Gesetze nachweislich eingehalten werden. Die dritte Dimension beinhaltet die Betrachtung sämtlicher IT-bezogener Risiken – vom Faktor Mensch bis hin zu möglichen Cyber-Angriffen. Daraus können sich natürlich Konsequenzen und Auswirkungen auf die anderen Dimensionen ergeben. Daher ist es besonders wichtig, diese drei Dimensionen stets zusammen zu denken. Jetzt ausprobieren!

IT-GRC-Reifegrad-Werkzeug

IT-Security Lab

Der Umgang mit Sicherheitsrisiken steht im Fokus des IT-Security Labs. Die gemeinsame Entwicklung und Vermarktung von Softwareprodukten sollte nicht ohne ein sorgfältig durchdachtes Sicherheitskonzept stattfinden. Anhand von realen Anwendungsbeispielen und Live-Demos wird ein passender Umgang mit IT-Sicherheit und Datenschutz in Kooperationsprojekten vermittelt. Im Labor wird eine wachsende Informationsbasis zu möglichen Sicherheits-Lösungen aufgebaut. Mittels einer Methodenbox werden Nutzern exemplarisch Vorgehensweisen zur Implementierung von Sicherheitsstandards nahe gebracht und für die Anwendung empfohlen.

Gern können Sie einen individuellen Besuchstermin vereinbaren. Sprechen Sie uns einfach an.

Anfragen

Cloud Cooperation Readiness Tool

Das Cloud Cooperation Readiness Tool ist eine toolbasierte Bestandsaufnahme und IST-Auswertung der cloud-basierten Kooperationskompetenzen von IT-Unternehmen. Mit dem Tool testen Sie Ihre Kooperationsfähigkeit und können Handlungsbedarfe feststellen. Es lassen sich zudem zentrale Herausforderungen bei der Entwicklung, Vermarktung und Nutzung von gemeinsamen IT-Produkten und –Services abschätzen. Hierbei werden Sie zudem auf kritische Aspekte des Datenschutzes, der Compliance und der IT-Sicherheit sensibilisiert. Das Tool dient als praxisnahes Werkzeug, zur Ermittlung der Handlungsbedarfe bei der angestrebten Kooperation in Form eines Konsortiums.

zum CCR-ToolHandbuchBeispielauswertung

Information Security Toolbox

IT-Goverance-, Risiko- und Compliance-Lösungen auf dem Markt richten sich von ihrer Komplexität eher an Großunternehmen. Die Information Security Toolbox setzt genau hier an und ermöglicht basierend auf einem kompetenzorientierten IT-GRC-Ansatz speziell für kleine und mittlere Unternehmen einen niederschwelligen und anwenderfreundlichen Einstieg in die Thematik. Die Toolbox besteht dabei aus einer Selbsteinschätzungs- und Auswertungskomponente. Ziel der Selbsteinschätzung ist es, den Reifegrad bezüglich des IT-Governance-, Risiko- und Compliance-Managements zu messen und wichtige Handlungsbedarfe zu erkennen. Neben einem ausführlichen PDF-Bericht werden darüber hinaus in einer erweiterten Version umfangreiche Hilfestellungen zur Verfügung gestellt:

  • Handlungsempfehlungen
  • Checklisten
  • Muster-Dokumente
  • nützliche Werkzeuge und Anwendungen
  • weiterführende Links
  • weitergehende Literatur

Des Weiteren besteht die Möglichkeit, weitere Mitarbeiter:innen des eigenen Unternehmens mit in die Bewertung der IT-GRC-Kompetenzen einzubeziehen.

Zur Information Security Toolbox

Information Security Policy

Hierbei handelt es sich um ein Muster für eine Informationssicherheitsrichtlinie im Rahmen von Kooperationen zwischen KMUs im IT-Umfeld. Diese Unternehmensrichtlinie für Informationssicherheit (engl.: Information Security Policy) ist im Sinne des Bundesamts für Sicherheit in der Informationstechnik (BSI) als Leitlinie zu verstehen, welche prägnant die allgemeinen Sicherheitsziele für die Kooperationspartner im Hinblick auf gemeinsame IT-Sicherheits-Mindeststandards formuliert. Die Leitlinie enthält keine technischen Spezifikationen oder Details für konkrete Handlungsempfehlungen; diese müssen separat in einem IT-Sicherheitskonzept für die jeweilige IT-Infrastruktur eines Unternehmens spezifiziert werden. Da IT-Unternehmen über eigene Sicherheitsrichtlinien und Leitlinien verfügen, können diese unternehmensintern restriktiver gehalten sein – die hier vereinbarten Mindeststandards sollten jedoch nicht unterschritten werden.

zur Information Security Policy

Kontakt

Prof. Dr. Andreas Johannsen

Experte für IT-Schnittstellen und Datensicherheit

Tel.: +49 3381 355 256

Daniel Kant

Experte für IT-Sicherheit

Tel: +49 3381 355 861

Weitere Angebote

Foresight & Tech Scouting

Kooperationsprojekte mit Foresight und Tech Scouting Methoden unterstützen.

Matching

Die richtigen Kooperationspartner finden und verfügbare vernetzte Produkte finden.

Online-Tools

Lernen Sie unsere Online-Tools kennen!

Über uns

Das Mittelstand 4.0-Kompetenzzentrum IT-Wirtschaft (KIW) gehört zu Mittelstand-Digital. Mit Mittelstand-Digital unterstützt das Bundesministerium für Wirtschaft und Klimaschutz die Digitalisierung in kleinen und mittleren Unternehmen und dem Handwerk. Mehr.

Newsletter

Bleiben Sie informiert! Wir informieren regelmäßig in unserem Newsletter über Veranstaltungen, Neuigkeiten und Insides.

Kontakt
close slider

Kontakt

Mittelstand 4.0-Kompetenzzentrum IT-Wirtschaft

Hauptstadtbüro Berlin:
Haus der Bundespressekonferenz
Schiffbauerdamm 40
10117 Berlin

T +49 30 22605 006
kontakt@itwirtschaft.de

Kontaktformular

Newsletternameldung