Skip to main content

Publikation zur IT-Sicherheit in Unternehmen

Über Chancen und Herausforderungen bei der Einführung und Zertifizierung von Informationssicherheitsmanagementsystemen (ISMS).

Die zunehmende Digitalisierung führt auch dazu, dass Unternehmen mit neuen Bedrohungen für ihre IT- bzw. Informationssicherheit konfrontiert werden. Um individuell notwendige Schutzmaßnahmen strategisch ableiten und ergreifen zu können und darauf aufbauend eine passende Strategie zum Schutz des Unternehmens entwickeln zu können, eignen sich Informationssicherheitsmanagementsysteme (ISMS). Diese finden in kleinen und mittleren Unternehmen bisher noch selten Anwendung. Warum das der Fall ist, welche Vorteile Unternehmen von einem ISMS erwarten können und was die aktuellen Herausforderungen bei dieser Thematik sind, zeigt eine Expertenbefragung im Netzwerk Mittelstand-Digital. Die Erkenntnisse aus dieser Erhebung sollen explizit auch Unternehmen anregen sich mit dem Thema zu beschäftigen und bei der (schrittweisen) Einführung eines ISMS unterstützen. Daher stellen wir in dieser Publikation verschiedene kostenfreie und anbieterneutrale Angebote vor, die es KMU ermöglichen, ein angemessenes Schutzniveau für ihre Informationssicherheit zu erreichen.

Es gibt auf dem Markt bisher wenige wirklich KMU-gerechte ISMS. Branchenstandards wie VdS 10000 und Projekte wie CISIS12 gehen in die richtige Richtung, haben aber keinen sehr hohen Bekanntheitsgrad.

Daniel Kant, Komptenzentrum IT-Wirtschaft

Handlicher Selbsttest für mehr IT-Sicherheit

Mit unserer Information Security Toolbox bieten wir einen praxisnahen Selbstcheck für die IT-Sicherheit in Unternehmen. Denn Informationssicherheit wird leider – insbesondere bei KMU – noch nicht ganzheitlich gedacht. Wichtige Bestandteile werden oft isoliert und losgelöst voneinander betrachtet. Allerdings stehen diese in der Realität in einem engen Zusammenhang. Das IT-GRC-Reifegrad-Werkzeug ermöglicht speziell für KMU einen niederschwelligen und anwendungsfreundlichen Einstieg in die Thematik. Das kostenfreie Online-Tool besteht aus einer Selbsteinschätzungs- und Auswertungskomponente. Ziel der Selbsteinschätzung ist es, den Reifegrad bezüglich des IT-Governance-, Risiko- und Compliance-Managements zu messen und wichtige Handlungsbedarfe zu erkennen. Dabei können alle Unternehmensbereiche in der gleichen Tiefe analysiert werden: Mitarbeiterinnen und Mitarbeiter eines Unternehmens können passend zu ihrer jeweiligen Rolle im Betrieb ihre individuelle Sicht in die Bewertung einfließen lassen – dadurch werden IT-GRC-Kompetenzen noch zielgenauer bewertet.

Der Beitrag ist eine Auszug aus der Broschüre „Kleine und mittlere Unternehmen mit Sicherheit digitalisieren Chancen und Herausforderungen bei der Einführung und Zertifizierung von Informationssicherheitsmanagementsystemen (ISMS)“, veröffentlicht von Mittestand-Digital (September 2022).

Kontakt
close slider

Kontakt

Mittelstand 4.0-Kompetenzzentrum IT-Wirtschaft

Hauptstadtbüro Berlin:
Haus der Bundespressekonferenz
Schiffbauerdamm 40
10117 Berlin

T +49 30 22605 006
kontakt@itwirtschaft.de

Kontaktformular

Newsletternameldung