Leitfaden it Sicherheit

Wegweiser Sicherheit

IT-Beauftragter der Bayerischen Staatsregierung. Datensicherheit in kleinen und mittleren Unternehmen. Diesem Wunsch ist das BSI mit dem "Leitfaden IT-Sicherheit - IT-Grundschutz kompakt" nachgekommen:

Dieser Leitfaden ist für IS-Auditoren ein praktischer Leitfaden, der die konkreten Richtlinien und Anweisungen für die Ausführung eines IS-Audits und die Erstellung von Berichten aufzeigt. Der Leitfaden soll auch als Basis für die Ausschreibung von IS-Änderungen dienen. Mit der Standardisierung des Verfahrens für eine IS-Revision soll eine gleich bleibend gute Revisionsqualität sichergestellt werden.

Zudem ermöglicht die Etablierung dieses Vorgehens, den Stand der Datensicherheit einer auditierten Einrichtung einheitlich zu ermitteln und deren langfristige Weiterentwicklung zu verfolgen. Die Leitlinien für die IS-Revision bieten unter anderem für folgende Themen konkret Unterstützung: - die Umsetzung von Maßnahmen: Worauf ist bei der Verankerung des IS-Audits in der Organisationsstruktur der eigenen Einrichtung zu achten und was sind die Aufgaben?

Was ist das genaue Vorgehen bei einer IS-Revision und wie sind die Prüfmethoden/Auswertungen? Welche Meldepflichten bestehen und wie können die Resultate einer IS-Revision dem ISMS vernünftig zurückgegeben werden? Worauf ist zu achten, wenn eine IS-Revision von einem unabhängigen Anbieter angeboten werden soll?

Basis-IT-Schutz für kleine Betriebe - IHK Rhein-Neckar

IT ist wichtig, aber was ist mit ihrer Sicherheit? Prof. Dr. Sachar Paulus gibt in diesem Gespräch wichtige Informationen über die für Firmen wichtigen IT-Sicherheitsmaßnahmen, warum Cloud Computing empfohlen wird und wie man sich im Ernstfall verhält. Prof. Dr. Sachar Paulus ist Spezialist für IT-Sicherheit in der Wirtschaft an der Fachhochschule Mannheim, Mitglied im Beirat der von der Bundesregierung geförderten und von der paulus.consult getragenen gemeinnützigen Organisation "Deutschland sicher im Netzwerk e. V.".

Laut aktueller Untersuchungen sind bereits knapp 90 Prozent aller deutschen Firmen von IT-Angriffen betroffen. Experten raten daher davon ab, sich in falsche Sicherheit zu bringen, zumal ein Cyberangriff auch für kleine Firmen mit hohem Aufwand einhergehen kann. Der Leitfaden "Informationssicherheit - IT-Grundschutz kompakt" ermöglicht Firmen mit begrenzten Finanz- und Personalressourcen einen leicht zu verstehenden Zugang zum Thema und kommt ganz bewußt ohne techn.

Keine Datensicherung, Computervirus, Administratorausfall,.... Das Handbuch zeigt anhand von Schadensfällen, die in der täglichen Arbeit oft auftreten, auf. Eine fehlende Sicherung, der Verdacht auf einen Computervirus oder der Fehler des IT-Managers sind nur einige wenige Fälle. Weiterhin wird auf die häufigen Ausfälle der Firmen verwiesen, z.B. unzureichende Pflege oder Einrichtung der IT-Systeme, unvorsichtiger Passwortschutz oder ein fehlender Sicherheitsbegriff.

Der Leitfaden beinhaltet eine Checkliste, um die aktuelle Situation des Betriebes zu untersuchen und Schwächen rasch zu identifizieren. Im Anschluss daran werden die organisatorischen Massnahmen gezeigt, wie ein sinnvoller IT-Grundschutz im Betrieb erzielt werden kann.