Informationssicherheit: KMU ganzheitlich schützen

Home | Aktuelles | Informationssicherheit: KMU ganzheitlich schützen

Unternehmen sind vielfältigen Bedrohungen in Bezug auf die Informationssicherheit ausgesetzt. Beispielsweise versuchen Angreifende Schwachstellen in IT-Komponenten auszunutzen oder Mitarbeitende mit Hilfe von betrügerischen Nachrichten zu beeinflussen. In der Regel versuchen Unternehmen sich hiervor zu schützen, indem sie technische Schutzmaßnahmen implementieren. Hierbei kann es sich zum Beispiel um Firewalls, Spamfilter oder andere Schutzsysteme handeln. Vergessen werden in diesem Zusammenhang aber häufig organisatorische Schutzmaßnahmen. Hierzu zählen zum Beispiel Sicherheitsrichtlinien, Schulungen, Sensibilisierungsmaßnehmen, und vieles mehr. Diese organisatorischen Maßnahmen sind genauso wichtig wie die technischen Schutzmaßnahmen, um einen ganzheitlichen Schutz im Unternehmen zu erreichen. Das gilt auch für kleine und mittlere Unternehmen (KMU).

Warum ist ein ganzheitlicher Schutz wichtig?

Mit Hilfe von organisatorischen Maßnahmen werden Prozesse etabliert, die KMU vor potenziellen Bedrohungen schützen. So kann ein Spamfilter als technische Schutzmaßnahme nicht alle eingehenden betrügerischen Nachrichten herausfiltern. Es wird immer wieder dazu kommen, dass betrügerische Nachrichten – trotz Spamfilter – an Mitarbeitende zugestellt werden. Nun liegt es an den Mitarbeitenden, diese zu identifizieren und zu löschen. Falls dies nicht gelingt, ist es nur eine Frage der Zeit, bis eine mögliche Schadsoftware ins Unternehmen gelangt und einen Schaden verursacht. Dies ist ein Beispiel von vielen, das zeigt, dass sowohl technische als auch organisatorische Schutzmaßnahmen gemeinsam umgesetzt werden müssen, um ein Unternehmen ganzheitlich zu schützen.

Wie kann ein ganzheitlicher Schutz umgesetzt werden?

Da sich die Bedrohungsarten mit der Zeit verändern und alte technische und organisatorische Schutzmaßnahmen bei neuen Bedrohungen möglicherweise nicht mehr effektiv sind, ist ein kontinuierlicher Prozess wichtig, der Schutzmaßnahmen immer wieder überprüft und auf die aktuelle Bedrohungslage anpasst. Um dies umzusetzen, bietet sich die Einführung eines Informationssicherheitsmanagementsystems (ISMS) an.

Ein erfolgreich eingeführtes und sich im Betrieb befindendes ISMS passt die Informationssicherheitsmaßnahmen kontinuierlich an die vorhandenen Rahmenbedingungen an.

Dabei wird als Vorgehensmodell der PDCA-Zyklus verwendet. Dieser besteht aus den folgenden vier Phasen:

• P: Plan
• D: Do
• C: Check
• A: Act

Wie können Unternehmen ein Informationssicherheitsmanagementsystem einführen?

Mehr Informationen zum Thema ISMS und den vier Phasen des PDCA-Zyklus erhalten Sie in dem vor kurzem veröffentlichtem Lernnugget mit dem Titel „Einführung eines ISMS – Grundlagen“. Entwickelt wurde das Lernnugget vom Mittelstand-Digital Zentrum Hannover gemeinsam mit dem Andreaswerk e. V. im Rahmen des digitalen Langläufer-Projektes „Einführung eines Informationssicherheitsmanagementsystems“.

Teilen Sie den Artikel!

Das könnte Sie auch interessieren

Wie entwickelt sich unsere Arbeit?

a magnifying glass over a spreadscreen showing graphs

KI in der Ressourcenplanung: Ein Überblick