… und wie sicher sind SIE?


Der 6. Februar ist „Safer Internet Day“: Dieser von der Europäischen Union initiierte Aktionstag für mehr Sicherheit im Internet findet jährlich am zweiten Tag der zweiten Woche des zweiten Monats statt. Er soll vor allem ein stärkeres Bewusstsein für den richtigen und sicheren Umgang mit dem Internet schaffen. So weit, so gut. Doch für Sie als Unternehmer zählt nicht nur ein sicheres Internet, sondern die Sicherheit Ihrer IT-Landschaft insgesamt.

IT-Sicherheit als Unternehmensaufgabe

Das Thema IT-Sicherheit ist heutzutage kein rein technisches Thema. Es ist vielmehr eine unternehmerische Aufgabe – und sollte entsprechend prozessübergreifend im gesamten Unternehmen verankert sein. Alle Systeme, Prozesse und Daten müssen geschützt werden, um wirklich von IT-Sicherheit sprechen zu können.

Unsere Studie belegt…

Gemeinsam mit einem unabhängigen Beratungsunternehmen hat NOWIS eine Studie zum Thema „Managed IT-Services im Mittelstand“ durchgeführt. Ein Teilergebnis: Sicherheit ist aktuell das mit Abstand relevanteste Trendthema. Kein Wunder, denn im Zuge der fortschreitenden Digitalisierung und der immer stärkeren Vernetzung steigt auch das Risiko von Cyberangriffen. 

Ein weiteres Teilergebnis unserer Studie belegt, dass mehr als 80% der deutschen Mittelständler auf die Expertise von externen Dienstleistern zurückgreifen, unter anderem aus dem Grund, um auch in ihren Prozessen eine hohe Sicherheit gewährleisten zu können.

Wie schütze ich meinen IT-Betrieb?

Es geht vor allem darum, nicht wahllos „irgendwelche“ technischen Maßnahmen zu ergreifen, sondern ganz genau zu definieren, für welche kritischen Prozesse welche Lösungen zu deren Schutz eingesetzt werden sollen – also zielgerichtet  und nicht „mit der Gießkanne“.

  • Dieser  prozessorientierte risikobasierte Ansatz zur Gewährleistung von IT-Sicherheit liegt  anerkannten Normen und Standards wie etwa ISO2700x, BSI 1(2)00-x oder NIST-800-xx zugrunde. . Die Anwendung dieser Normen und Standards in Ihrem Unternehmen führt Sie zu Antworten auf folgende Fragen: Wodurch ist meine IT-Sicherheit in welchem Maße bedroht, was ist wirklich unternehmenskritisch?
  • Welche Maßnahmen müssen wir hinsichtlich der unternehmenskritischen Werte ergreifen?
  • Validieren wir die Risiken und Maßnahmen regelmäßig?


Dr. Michael Drees, Competence Center Informationssicherheit und Datenschutz der NOWIS, beschreibt es so:

Je wertvoller etwas ist, desto mehr Schutz ist notwendig. Das war schon immer so, und ganz gleich, ob es sich dabei um die britischen Kronjuwelen oder ein unbezahlbares Kunstobjekt handelt. In der Zeit der Digitalisierung sind in Ihrem Unternehmen IT-Systeme, Prozesse und Daten unternehmenskritisch und damit wertvoll. Mit dem risikobasierten Schutzansatz schützen Sie Ihr Unternehmen genau so, wo und wie es notwendig ist."

Durch einen prozessorientierten und risikobasierten Ansatz ergeben sich jede Menge Vorteile:

  • Eine gezielt risikoorientierte IT-Sicherheit schützt besonders  Ihre relevanten Daten, Prozesse und Systeme
  • Die knappen Ressourcen für IT-Sicherheit werden bedrohungsgerecht eingesetzt
  • Größeres Vertrauen bei Kunden und Geschäftspartnern aufgrund von nachweisbarer Informationssicherheit

  • Erhöhte Effektivität Ihrer IT – schließlich reduziert ein gutes IT-Sicherheitskonzept deutlich den Aufwand für IT-Wartungsarbeiten

  • Systematische Identifikation und Beseitigung von technologischen Schwachstellen

Eine Risikoorientierung in der Informationssicherheit ist also durchaus sinnvoll – damit Sie sich nicht nur im Internet  sicher bewegen, sondern Ihre gesamten Prozesse und Unternehmenswerte bedarfsgerecht geschützt sind. Haben auch Sie Interesse an einem prozessorientierten risikobasierten Ansatz, um Ihre IT sicherer zu machen? Dann surfen Sie weiter sicher im Netz und klicken Sie hier.

Jetzt Blog-News abonnieren!

Blog-Abo

Blog-Abo

Autor

Dr. Michael Drees
NOWIS Competence Center IT-Sicherheit und Datenschutz

 

 

Teilen Sie diesen Beitrag!