Zwei Fragen sollte sich jedes Unternehmen stellen, egal welche Größe es hat:
„Wer ist in meinem Unternehmen für das Thema Cybersicherheit verantwortlich?“ Die richtige Antwort in jedem Unternehmen: Die Geschäftsleitung. Aber das ist auch nur die halbe Wahrheit. Eindeutig ist, dass sich Cyber-Sicherheit nicht zum wegdelegieren eignet. Konkret: Es muss bei der Unternehmensleitung ein Bewusstsein für das Thema vorhanden sein; andernfalls muss dies geschaffen werden. Denn wer hier nachlässig ist, indem er das Thema nicht ernst nimmt und zu geringe Ressourcen bereitstellt, der gefährdet die Geschäftsgrundlagen und im schlimmsten Fall die Existenz des Unternehmens. Eine Hackerattacke kann weit mehr als nur das Image des Unternehmens gefährden. Auch wochenlange Produktionsausfälle mit allen damit verbundenen Konsequenzen sind möglich.
Neben dem Bewusstsein in der Unternehmensleitung müssen aber natürlich auch klare Zuständigkeiten für den Betrieb der IT-Systeme und die IT-Sicherheit festgelegt werden und den Zuständigen die notwendige Zeit eingeräumt werden. Auch: Wer ist wann zu beteiligen? Welche Handlungsempfehlungen sind anzuwenden?
Eine weitere Fragestellung lautet für jedes Unternehmen: „Wie gut kennen Sie Ihre IT-Systeme?“ Um sich zielgerichtet vor Cyberkriminellen schützen zu können, ist eine Inventarisierung der im Unternehmen verwendeten Hard- und Software, der bestehenden Datensätze und Verarbeitungsprozesse notwendige Voraussetzung. Dazu gehört auch eine Auflistung aller Zugriffsrechte sowie der IT-Verbindungen mit der Außenwelt. Es muss klar sein, was zu schützen ist. Die im Unternehmen verwendeten und verarbeiteten Daten sollten klassifiziert werden, um das Schutzniveau zielgerichtet anzupassen. Welche Daten sind unverzichtbar und bedürfen eines maximalen Schutzes? Welche Daten besitzen eventuell ein nicht ganz so hohes Schutzinteresse? Diese Fragen sind aus 2 Gründen wichtig: Kritische Daten und Systeme sind angemessen zu schützen; bei weniger wichtigen Daten/Systemen sollten nicht unnötig ressourcenverbrauchende Maßnahmen ergriffen werden. Stichwort „Fokussierung“.
„Die Beantwortung dieser Fragen bringt wichtige Impulse für die Sicherheit des eigenen Unternehmens. Sie bilden die Grundlagen für eigene zielgerichtete Anstrengungen in diesem Bereich und bieten den Einstieg in eine pragmatische Sicherheits-Organisation bzw. ein praktikables Informationssicherheits-Managementsystem“, unterstreicht UIMC-Geschäftsführer Dr. Jörn Voßbein.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de