MENU
Informationssicherheit in Unternehmen

Informationssicherheit in Unternehmen

Themenwelten im Überblick

Informationssicherheit in Deutschland

Aktuelle Themen zur Cyberkriminalität sollte jedes Unternehmen, unabhängig von seiner Größe, ernst nehmen.

Bis heute denken viele mittelständische Unternehmen, dass sie für Cyberangriffe nicht interessant sind“, berichtet Tatjana Brozat, Auditorin für Informationssicherheit. Tatsächlich entstehen viele Sicherheitsvorfälle aus Unkenntnis oder gar mangelndem Problembewusstsein.

Im Zuge der zunehmenden Digitalisierung ist es daher unabdingbar, dass jedes Unternehmen seine Organisation und Prozesse inklusive zugehöriger Informationen sowie seine technische Sicherheitsarchitektur kennt und sie hinsichtlich der aktuellen Gefährdungslage anpasst. Hierzu sollte ein ganzheitliches Informationssicherheitsmanagement-System (ISMS) aufgebaut werden.

Das sollten Unternehmen in Deutschland hinsichtlich der Informationssicherheit berücksichtigen:

  • Das Problembewusstsein für Informationssicherheit sollte über alle Ebenen geschärft werden
  • Der VdS-Standard 10000 „Informationssicherheitsmanagementsystem für KMU" bietet KMU einen pragmatischen Ansatz
  • Der BSI IT-Grundschutz bietet ein mehrstufiges Modell sowie Vorschläge zur Implementierung eines ISMS
  • Rechtliche Rahmenbedingungen wie das IT-Sicherheitsgesetz und die EU-DSGVO erfordern eine ganzheitliche Betrachtung aller Informationen

Wissen zur Informationssicherheit im Unternehmen

In einer immer stärker vernetzten digitalen Welt sehen sich Unternehmen mit zunehmend strikteren gesetzlichen Regelungen konfrontiert. Dazu gehören das im Juli 2015 verabschiedete IT-Sicherheitsgesetz, das 2016 und 2017 um die Verordnungen zu den Kritischen Infrastrukturen (KRITIS) ergänzt wurde, sowie die seit Mai 2018 europaweit geltende Datenschutzgrundverordnung (EU-DSGVO).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar 2018 erstmalig das IT-Grundschutz-Kompendium veröffentlicht und kann durch seinen methodischen Ansatz Unternehmen bei der Umsetzung der rechtlichen Anforderungen unterstützen. Hierin benennt das BSI konkrete Vorgehensweisen zur Implementierung eines ISMS.

Beitrag aktualisiert am 25.08.2022

KRITIS und das IT-Sicherheitsgesetz

Erfahren Sie hier, welche Unternehmen zu den Kritischen Infrastrukturen gehören und welche gesetzlichen Anforderungen sie erfüllen müssen.
Lesen
Beitrag aktualisiert am 12.08.2022

Gesetze und Normen zur Informationssicherheit

Wir informieren Sie über aktuelle Entwicklungen in der Informationssicherheit.
Lesen
Beitrag aktualisiert am 12.08.2022

IT-Sicherheit in KMU

Auch kleine und mittelständische Unternehmen sind bedroht und sollten Informationssicherheit umsetzen.
Lesen
Beitrag aktualisiert am 31.05.2022

Business Continuity Management

Auf Notfälle gut vorbereitet – mit einem Business Continuity Management laufen wichtige Geschäftsprozesse im Unternehmen weiter.
Lesen
Beitrag aktualisiert am 05.04.2022

IT-Grundschutz-Kompendium des BSI

Die Grundlagen des modernisierten IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik stellen wir Ihnen hier vor.
Lesen
Beitrag vom 15.02.2022

Informationssicherheit im Krankenhaus

Mehr Sicherheit vor Cyberangriffen und Datenmissbrauch – welche Maßnahmen Krankenhäuser jetzt ergreifen müssen.
Lesen
Beitrag vom 01.02.2022

Cybersecurity beim Cloud Computing

Je nach Anwendungsfeld unterliegt die IT-Sicherheit von Cloud-Computing den unterschiedlichsten rechtlichen Compliance-Vorgaben.
Lesen
Beitrag vom 22.12.2021

Sicherheitskonzept nach BSI-Grundschutz

Erhalten Sie Expertentipps für ein erfolgreiches Sicherheitskonzept nach BSI-Grundschutz.
Lesen
Beitrag aktualisiert am 11.06.2021

Rollen und Aufgaben in der Informationssicherheit

Relevante Rollen und Aufgaben der Informationssicherheit für Ihr Unternehmen
Lesen
Beitrag vom 03.05.2021

ISO 27001 oder BSI IT-Grundschutz

ISO 27001 und BSI IT-Grundschutz sind Standards zur Sicherstellung der Informationssicherheit. Doch welcher ist für Ihr Unternehmen der Richtige?
Lesen
Beitrag aktualisiert am 28.03.2021

IT-Notfallmanagement nach BSI & ISO

Ein IT-Notfallplan kann über das Überleben eines Unternehmens entscheiden. Wie Sie sich gut auf Krisen vorbereiten, lesen Sie hier.
Lesen
Beitrag vom 12.10.2020

Was ist ein IT-Sicherheitskonzept?

Lesen Sie hier, warum jedes Unternehmen ein IT-Sicherheitskonzept haben sollte – und welche Kompetenzen man braucht, um es zu entwickeln.
Lesen
Beitrag vom 08.10.2020

Die Einführung von Prozessen

Warum verantwortungsbewusster Umgang mit Informationen zum bedeutenden Wirtschaftsfaktor herangewachsen ist, erfahren Sie hier.
Lesen
Beitrag vom 20.08.2020

Passwörter – Schlüssel zu Ihrem Leben

Identitätsdiebstahl im Internet wurde in den letzten Jahren zu einem immer größeren Problem. Erfahren Sie, wie Sie sich schützen können!
Lesen
Beitrag vom 17.10.2019

Warum IT-Berater wichtig sind

Lesen Sie, welche Aufgaben IT-Berater erfüllen und was sie so wertvoll für Unternehmen jeder Größe macht.
Lesen
Beitrag vom 10.11.2017

Fünf Schutzmaßnahmen in der Informationssicherheit

Hier finden Sie fünf Tipps, wie Sie Ihr Unternehmen vor Cyberkriminalität schützen können.
Lesen

Interview mit dem Informationssicherheit-Experten Dr. Dennis-Kenji Kipker

Dr. Dennis-Kenji Kipker, Geschäftsführer Certavo GmbH
Was versteht man unter Cyber-Security?

Dr. Dennis-Kenji Kipker: „In der Fachsprache findet sich Cybersecurity in den unterschiedlichsten Begriffen wieder: IT-Sicherheit; OT-Security, Informations-, Daten- und Netzwerksicherheit. Gemeint sind proaktive Maßnahmen zur Erkennung oder Abwehr von Bedrohungen und Vermeidung von Cyberangriffen. Diese dienen dem Schutz von Informationen und IT-/OT-Systemen vor Diebstahl, Beschädigung, Störungen, Manipulation, Spionage oder Missbrauch.“

Wie kann ich mich als Unternehmen schützen?

Dr. Dennis-Kenji Kipker: „Als erstes sollte zum optimalen Schutz der wichtigen Unternehmenswerte ein strategisches Sicherheitskonzept, die Identifikation der wirklich wichtigen, schützenswerten Geschäftsprozesse, Daten und Systeme sowie die Überprüfung der bereits getroffenen Sicherheitsmaßnahmen stehen. Bei der Umsetzung müssen sämtliche Technologien, Arbeitsabläufe, Kommunikationswege und externe Schnittstellen eines Unternehmens einbezogen werden.“

Was hat es mit dem IT-Sicherheitskonzept auf sich?

Dr. Dennis-Kenji Kipker: „Jedes Unternehmen welches ein Informationssicherheitsmanagement nach ISO/IEC 27001 oder BSI IT-Grundschutz betreiben möchte, muss die umzusetzenden Maßnahmen in einer Leitlinie zur Informationssicherheit beschreiben. Damit die vorgegebenen Ziele und Strategien verfolgt werden können, werden diese im  IT-Sicherheitskonzept definiert. Ein solches Sicherheitskonzept hat immer einen festgelegten Geltungsbereich.“

Welche drei Tipps würden Sie KMU zum Thema Cyber-Security mitgeben?

Dr. Dennis-Kenji Kipker:

  • "Computersysteme sollten hinter Firewalls mit Antiviren-Software und in sicheren WLAN- oder LAN-Netzwerken eingesetzt werden.
  • Sicherheitsbewusstsein (Security Awareness) im Unternehmen durch Schulungen der Anwender stärken.
  • Die Passwörter sollten komplex sein sowie mindestens acht Stellen haben und bei mehreren Passwörtern empfiehlt sich ein Passwortmanager aber nicht webbasiert. Keine Passwörter im Browser speichern."

Unsere Empfehlungen für Sie

Webinar

Informationssicherheit / ISMS Wissensupdate

Ziel des Webinars ist es, Ihnen einen aktuellen Überblick über geänderte und neue Anforderungen an die Informationssicherheit zu geben. Buchen Sie Ihre Veranstaltung jetzt bequem online!
Zum Webinar
Seminar | Webinar

IT-Grundschutz-Praktiker (TÜV)

Erfüllt Anforderungen der BSI-Basisschulung. In täglicher Anwendung schafft BSI-Standard 200-x Sicherheit und Zuverlässigkeit bei der Verarbeitung von Informationen und Daten.
Zu den Veranstaltungen
Seminar | Webinar

Information Security Officer - ISO (TÜV)

Lernen Sie die Rolle des ISO´s im Betrieb und Erfolgsfaktoren für ein Informationsmanagementsystem kennen und buchen Sie Ihre Weiterbildung online!
Zu den Veranstaltungen

Haben Sie Fragen?

Melanie Braunschweig

Melanie Braunschweig

TÜV NORD Akademie GmbH & Co. KG
Produktmanagerin Datenschutz und Informationsmanagement
II. Hagen 7, 45127 Essen

+49 201 31955-42
Fax : +49 201 31955-70

mbraunschweig@tuev-nord.de

Diese Seite weiterempfehlen