Willkommen beim Informationssicherheitsbeauftragen (ISB) für den Mittelstand

Ich unterstütze Mittelstandskunden auf ihrem Weg in die Digitalisierung,
damit IT-Sicherheit nicht zur Spaßbremse wird und Sie gegenüber
Ihren Endkunden immer lieferfähig bleiben.

Worum geht es?

Informationssicherheit wird für kleine und mittlere Unternehmen (KMU) zu einem entscheidenden Wettbewerbsfaktor. Laut dem Praxisreport 2020 Mittelstand@IT-Sicherheit der Initiative Deutschland sicher im Netz (DsiN) sind Integrität, Vertraulichkeit und Verfügbarkeit von Informationen für fast die Hälfte der befragten KMU relevante Faktoren für ihren Geschäftserfolg, für 38 Prozent ist Informationssicherheit sogar existentiell. Den meisten kleinen und mittleren Unternehmen ist demnach die Bedeutung durchaus bewusst ist. In vielen Unternehmen kümmert sich die Geschäftsleitung um die Informationssicherheit und es gibt keinen Informationssicherheits- beauftragten.

Informationssicherheit wird für kleine und mittlere Unternehmen (KMU) zu einem entscheidenden Wettbewerbsfaktor. Laut dem Praxisreport 2020 Mittelstand@IT-Sicherheit der Initiative Deutschland sicher im Netz (DsiN) sind Integrität, Vertraulichkeit und Verfügbarkeit von Informationen für fast die Hälfte der befragten KMU relevante Faktoren für ihren Geschäftserfolg, für 38 Prozent ist Informationssicherheit sogar existentiell. Den meisten kleinen und mittleren Unternehmen ist demnach die Bedeutung durchaus bewusst ist. In vielen Unternehmen kümmert sich die Geschäftsleitung um die Informationssicherheit und es gibt keinen Informationssicherheits- beauftragten.

Warum ist das so?

Wenn der Datenschutz die Daten schützen würde, bräuchten die Unternehmen keine Informationssicherheit. Das Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. Aus diesem Grund haben viele Datenschutzbeauftragte haben juristischen Hintergrund. Viele Anwälte grenzen sich aus gutem Grund von der Umsetzung der notwendigen technischen Maßnahmen ab. Aber was ist dann mit den restlichen Daten? Verfügen Sie für den angemessenen Schutz Ihrer Unternehmensdaten über einen klaren Maßstab?

Es fehlt nicht an Informationen, im Gegenteil

Im Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeiten inzwischen mehr als 1.300 Spezialisten, die mit dem IT-Grundschutz einen umfassenden Sicherheitsstandards zur Verfügung stellen. Dieses Information Security Management System (ISMS) umfasst mehrere tausend Seiten, geschrieben von Spezialisten für Spezialisten. Viele Mittelstandkunden sind bereits bei der Einführung dieser Maßstäbe gescheitert oder zumindest festgefahren, je tiefer sie sich in die Materie eingearbeitet haben.

Und die Schere geht weiter auseinander

Die Digitale Transformation ist real. Aktuelle Untersuchungen zeigen sehr deutlich, dass nahezu 100% alle Projekte im Mittelstand einen IT-Anteil haben. Mit jedem neuen IT-gestützten Dienst wächst auch die Angriffsfläche des Unternehmens. Schlimmer noch: Auch die Angreifer haben dazugelernt und arbeiten hochgradig arbeitsteilig und mit professionellem Know-how.

Auch ich kann nicht verhindern, dass Ihr Unternehmen angegriffen wird.

Wir können jedoch gemeinsam sicherstellen, dass Ihr Unternehmen auch einen erfolgreichen Angriff überlebt.

Es gibt heute Weg und Methoden die helfen, mögliche Steine aus dem Weg zu räumen, ohne neue Mauern aufzubauen!

Ein erster Schritt zur Lösung

IT-Sicherheit schützt Windows, Datenschutz die Betroffenenrechte und Informationssicherheit Ihre Unternehmensdaten. Zu diesem Zweck gibt es inzwischen einen für den Mittelstand geeigneten Mindeststandard: VdS 10000. Dabei funktioniert die VdS 10000 nach dem Pareto-Prinzip, d.h. mit 20% Aufwand können Sie die Widerstandkraft Ihres Unternehmens gegen Angriffe um 80% verbessern.

Bewährte Sicherheits-Standards

10 Punkte, die Sie von jedem guten Sicherheits-Standards erwarten dürfen

1. Basiert auf Best Practice
2. Technik und Organisation
3. Risikobasiert
4. Prozesse statt Produkte
5. Unterstützt umfassend den Datenschutz
6. Wird an den Stand der Technik angepasst
7. Berücksichtigt den Lebenszyklus
8. Flexibel durch den kontinuierlichen Verbesserungsprozess
9. Durch Dritte zertifizierbar
10. Sie Gewinnen das Vertrauen Ihren Kunden!

Der "Ritterschlag" des BSI für die VdS 10000

10 Punkte, die Sie von Ihrem ISB erwarten dürfen

  • Erstanalyse Ihres aktuellen Status Quo in den Themen Informationssicherheit und Datenschutz
  • Eine neutrale Beratung der Unternehmensleitung hinsichtlich der Wahrnehmung ihrer Aufgaben und Pflichten zur Informationssicherheit und zum technischen Datenschutz
  • Eine Analyse der bereits vorhandenen Maßnahmen auf Wirksamkeit und Aktualität
  • Erstellung, Umsetzung und Kontrolle eines ISMS auf Grundlage eines geeigneten Standard zur IT-Sicherheit
  • Erstellung, Umsetzung und Kontrolle von IT-Sicherheitsrichtlinien als Maßstab für Ihre Mitarbeiter und Ihre externen Partner
  • Erstellung und Aktualisierung der erforderlichen Dokumentationen und der notwendigen Stammdaten (IT-Assets)
  • Systematische Erfassung, Bewertung und Steuerung von Risiken für Unternehmen und Unternehmer
  • Kontinuierliche Optimierung der IT-Sicherheitsprozesse. Dies schließt insbesondere die Automatisierung von Prozessteilen mit ein.
  • Aufbau eines leistungsfähigen Notfall- und Krisenmanagements
  • Begleitung von Audits

Wie ist der genaue Ablauf?

Ich begleite Kunden speziell im Mittelstand bei der Einführung und Umsetzung von systematischen Informationssicherheit nach dem Mindeststand VdS 10000. Dabei stelle ich sicher, dass die vielen angrenzenden Themen wie Datenschutz, IT-Sicherheit und Qualitätsmanagement aufgegriffen und so harmonisiert werden, dass sie zueinander widerspruchsfrei sind und sich gegenseitig unterstützen.

Im ersten Schritt beginnen wir mit dem Digital Heath Check, der speziell für den Mittelstand entwickelt wurde und eine schnelle Gesamtübersicht über Ihr Unternehmen ermöglicht.

Der zweite Schritt ist die Erstellung der IS-Richtlinie, eine Art Willenserklärung und auch als Commitment der Geschäftsführung, das Thema Informationssicherheit aktiv anzugehen.

Im dritten Schritt entwickeln wir eine IS-Richtlinie, als individueller und mit der VdS 10000 abgestimmter Maßstab für ihre täglichen Entscheidungen. Dabei werden bereits bestehende Management Systeme (z.B. ISO 9000) mit einbezogen und zueinander harmonisiert.

Im letzten Schritt aber wichtigsten Schritt geht es darum, Ihre Mitarbeiter mitzunehmen. Dies erfolgt wahlweise durch entsprechende Trainings oder durch die Begleitung von aktuellen Projekten, um in ihrem Unternehmen anhand von internen Referenzen aufzuzeigen, wie Informationssicherheit sie bei der Erreichung Ihrer Unternehmensziele aktiv unterstützt.

Vereinbaren Sie einen Termin zu kostenlosen Erstberatung mit mir, damit wir gemeinsam klären können, wie wir auch Ihr Unternehmen robuster und sicherer auf die Beine stellen.

Ein paar Worte über mich

In einer digitalisierten Welt sind Informationen wesentlicher Teil der Unternehmenswerte. Ich helfe Unternehmen, diese Werte mit Augenmaß abzusichern, die damit verbundenen Prozesse zu automatisieren und so die Verfügbarkeit und Lieferfähigkeit gegenüber den Endkunden zu erhalten. Darüber hinaus unterstütze ich Unternehmen auf Grundlage von anerkannten Sicherheitszertifizierungen, um das Vertrauen ihrer Kunden in die eigenen Produkte und Leistungen zu erhalten und weiter auszubauen.

Christian Kress, INOVASEC GmbH