Informationssicherheit für KMU
Kleine und mittelständische Unternehmen (KMU) stehen in der Informationssicherheit aus verschiedenen Gründen vor besonderen Herausforderungen.
Auf der einen Seite nehmen die Angriffe gegen IT-Systeme und Infrastrukturen weiter zu. Die Bedrohung im Cyber-Raum ist so hoch wie nie. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet im aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland von mehr als 300.000 neuen Schadcode-Varianten pro Tag. Auch Angriffe mit Ransomware, einer Schadsoftware die häufig Dateien oder ganze Systeme verschlüsselt um anschließend Lösegeld zu erpressen, nehmen weiter zu. Dazu kommen Phishing-Angriffe sowie weitere Social Engineering Varianten wie CEO-Fraud, ein Angriff bei dem z.B. versucht wird, Mitarbeiter zur Überweisung großer Summen zu drängen.
Auf der anderen Seite führt der Fachkräftemangel gerade im Bereich der Informationssicherheit dazu, dass kleinere und mittelständische Unternehmen kaum noch auf Informationssicherheit spezialisierte Mitarbeiter finden oder diese nicht mehr bezahlen können.
Aus diesem Grund bieten wir Ihnen eine Kombination aus verschiedenen Leistungen, die speziell auf Ihre Bedürfnisse zugeschnitten sind.
Übersicht wichtiger Normen und Standards
CyberRisikoCheck - Bestandsaufnahme der Situation
Der CyberRisikoCheck nach DIN SPEC 27076 "IT-Sicherheitsberatung für kleine und Kleinstunternehmen" wurde von einem Konsortium unter Beteiligung des Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit dem Bundesverband mittelständische Wirtschaft (BVMW) entwickelt.
Der CyberRisikoCheck besteht aus 27 Fragen aus 6 Themenbereichen. In einem Interview wird abgefragt, ob Ihr Unternehmen alle Anforderungen erfüllt oder ob in einzelnen oder allen Bereichen Verbesserungsbedarf besteht. Das Ergebnis ist ein Bericht mit einem Score, konkreten Handlungsempfehlungen von uns, und besonders wichtig, welche Fördermöglichkeiten ggf. in Anspruch genommen werden können.
VdS 10005 - das ISMS für Kleinunternehmen
Informationssicherheit ja, aber nicht nach Bauchgefühl sondern systematisch und standardisiert. Das ist inzwischen durch neue Standards u.a. der VdS Schadenverhütung einfach durchführbar. Insbesondere die Richtlinie VdS 10005 "IT-Sicherheit für Klein- und Kleinstunternehmen" sowie die Richtlinie VdS 10000 "Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen" sind hier zu nennen. Diese Richtlinien definieren Sicherheitsanforderungen und notwendige Maßnahmen, die für jede Unternehmensgröße anpassbar sind und wirksame Informationssicherheit bieten.
Interessant ist insbesondere, dass die Standards mit Ihrem Unternehmen mitwachsen. Sie können mit der VdS 10005 starten, als wachsendes Unternehmen auf die VdS 10000 springen um als größeres Unternehmen zur ISO 27001 zu wechseln. Alle Richtlinien sind aufwärtskompatibel, d.h. die für die VdS 10005 umgesetzten Maßnahmen können vollständig in größere Richtlinien eingebracht werden.
Externer ISB - die notwendige Fachkompetenz
Der externe Informationssicherheitsbeauftragte (ISB) ist Ihr Spezialist auf Abruf. So wie Sie die Sicherstellung der Datenschutzanforderungen an einen externen Datenschutzbeauftragten vergeben haben, können Sie auch die Sicherstellung der Informationssicherheitsanforderungen an einen externen Informationssicherheitsbeauftragten vergeben.
Der externe ISB kümmert sich um die Erstellung der notwendigen Sicherheitskonzepte und Richtlinien, sensibilisiert die Mitarbeiter, berät die Geschäftsleitung in allen Belangen der Informationssicherheit und prüft die tatsächliche IT-Sicherheit in Ihrem Unternehmen. Der externe ISB arbeitet dabei in der Regel eng mit Ihrer IT bzw. Ihrem IT-Dienstleister sowie Ihrem Datenschutzbeauftragten zusammen.
Unsere Leistung
Wir führen mit Ihnen den CyberRisikoCheck durch, bewerten die Informationssicherheit in Ihrem Unternehmen und zeigen Ihnen konkrete Handlungsempfehlungen auf. Wir richten für Sie ein Informationssicherheitsmanagementsystem ein, erstellen alle Richtlinien und Konzepte und dokumentieren nachvollziehbar die umgesetzten Maßnahmen beispielsweise für eine Cybersecurity-Versicherung. Wir betreuen Sie als externer ISB in allen Fragen der Informationssicherheit, beraten Sie bei konkreten Fragen und stellen sicher, dass Ihr Unternehmen optimal gegen Angriffe geschützt ist.