Aktuelle Themen zur Cyberkriminalität sollte jedes Unternehmen, unabhängig von seiner Größe, ernst nehmen. „Bis heute denken viele mittelständische Unternehmen, dass sie für Cyberangriffe nicht interessant sind“, berichtet Tatjana Brozat, Auditorin für Informationssicherheit. Tatsächlich entstehen viele Sicherheitsvorfälle aus Unkenntnis oder gar mangelndem Problembewusstsein.
Im Zuge der zunehmenden Digitalisierung ist es daher unabdingbar, dass jedes Unternehmen seine Organisation und Prozesse inklusive zugehöriger Informationen sowie seine technische Sicherheitsarchitektur kennt und sie hinsichtlich der aktuellen Gefährdungslage anpasst. Hierzu sollte ein ganzheitliches Informationssicherheitsmanagement-system (ISMS) aufgebaut werden.
Das sollten Unternehmen in Deutschland hinsichtlich der Informationssicherheit berücksichtigen:
- Das Problembewusstsein für Informationssicherheit sollte über alle Ebenen geschärft werden
- Der junge VdS-Standard 3473 zur Cyber-Security bietet KMU einen pragmatischen Ansatz
- Der modernisierte BSI IT-Grundschutz bietet ein mehrstufiges Modell sowie Vorschläge zur Implementierung eines ISMS
- Rechtliche Rahmenbedingungen wie das IT-Sicherheitsgesetz und die EU-DSGVO erfordern eine ganzheitliche Betrachtung aller Informationen
IT-Sicherheit in Deutschland: aktuelle Themen
In einer immer stärker vernetzten digitalen Welt sehen sich Unternehmen mit zunehmend strikteren gesetzlichen Regelungen konfrontiert. Dazu gehören das im Juli 2015 verabschiedete IT-Sicherheitsgesetz, das 2016 und 2017 um die Verordnungen zu den Kritischen Infrastrukturen (KRITIS) ergänzt wurde, sowie die seit Mai 2018 europaweit geltende Datenschutzgrundverordnung (EU-DSGVO).
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar 2018 erstmalig das IT-Grundschutz-Kompendium veröffentlicht und kann durch seinen methodischen Ansatz Unternehmen bei der Umsetzung der rechtlichen Anforderungen unterstützen. Hierin benennt das BSI konkrete Vorgehensweisen zur Implementierung eines ISMS.
Grundlagen der IT-Sicherheit in Unternehmen
Um Informationssicherheit im Unternehmen zu gewährleisten, muss in den Unternehmen bekannt sein, welche Geschäftswerte und Informationen vorhanden sind. Erst dann sollten technische Maßnahmen umgesetzt werden.
Hier finden Sie grundlegende Tipps zum Schutz aller Werte und erfahren, wie Sie ein solides Informationsmanagementsystem (ISMS) aufbauen, beziehungsweise, was sich hinter dem jungen Standard für kleine und mittelständische Unternehmen – den VdS-Richtlinien 3473 – verbirgt.

Unsere Seminare und Schulungen vermitteln Ihnen fundierte Kenntnisse der aktuellen Standards in der Informationssicherheit.
Wir vermitteln Ihnen Basiswissen über das IT-Sicherheitsgesetz (IT-SiG) und liefern Ihnen tiefer gehende Informationen zur Implementierung und Zertifizierung eines Informationsmanagementsystems (ISMS).
Die Schulung zum IT-Grundschutz-Praktiker setzt den Fokus auf die Standards des IT-Grundschutzgesetzes und beschäftigt sich unter anderem mit der Erstellung von Sicherheitskonzepten.
Wer als selbstständiger IT-Sicherheitsberater seine Qualifikationen durch ein Zertifikat nachweisen möchte, belegt nach bestandener Prüfung zum „IT-Grundschutz-Praktiker“ das Aufbauseminar „IT-Grundschutz-Berater“.
In diesem machen sich die Teilnehmenden mit den Methoden der Nachweiserbringung des IT-Grundschutzes vertraut und lernen, selbstständig Analysen durchzuführen. Voraussetzungen für das Aufbauseminar sind Berufserfahrung – sowohl fachlich in der IT-Sicherheit als auch methodisch in der Beratung.
Die TÜV NORD Akademie ist vom BSI als offizieller Ausbilder gelistet und bietet die folgenden Seminare an:
- IT-Grundschutz Praktiker
- IT-Grundschutz-Berater
Schließen Sie unsere Seminare mit einer Prüfung ab, erhalten Sie das Zertifikat der TÜV NORD CERT. Unsere Seminare zur IT-Sicherheit im Überblick finden Sie hier als Broschüre zum Download.