Sie sind hier:

Informationssicherheit für kleine und mittlere Unternehmen

Resümee

Informationssicherheit ist ein sich ständig wiederholender Prozess. Das Ziel ist, sie ständig zu verbessern und so die Risiken für das Unternehmen nachhaltig auf ein akzeptables Maß zu reduzieren. Mit den VdS-Richtlinien 10000 erhalten kleine und mittlere Unternehmen ein Kochrezept für die Erreichung dieses Ziels. Die dort beschriebenen Anforderungen sind kompatibel zu den Standards ISO 27001 und IT-Grundschutz, so dass bei Bedarf auf diese „aufgerüstet“ werden kann. Die VdS-Richtlinien 10000 sind frei verfügbar und können kostenfrei auf der Homepage des VdS Schadenverhütung GmbH heruntergeladen werden.

Links

Die VdS-Richtlinien 10000 zum freien Download
www.vds.de/cyber 

BSI IT-Grundschutz
www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html


Checkliste: Sicherheitstipps

  • Updates: Verfügbare Updates sollten zeitnah eingespielt werden. Dies betrifft nicht nur das Betriebssystem, sondern auch die installierte Software (Webbrowser, Office, PDF Reader, Medienplayer etc.).

  • Schadsoftware: Der Schutz vor Schadsoftware (Antivirus) sollte auf möglichst allen IT-Systemen vorhanden sein. Auch wenn der Echtzeitschutz aktiviert ist, sind regelmäßige Komplettscans unerlässlich.

  • Kennwörter: Keine leicht zu erratende Kennwörter verwenden. Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen und mindestens 8 Zeichen sind das Minimum. Kennwörter nicht mehrfach verwenden (z.B. gleiches Kennwort für die Anmeldung am PC und im Onlineshop).

  • Datenklassifizierung: Welche Informationen sind besonders wichtig und dürfen nicht in falsche Hände geraten? Identifizieren Sie Ihre „Kronjuwelen“, schützen sie diese durch geeignete Maßnahmen (z.B. durch Verschlüsselung).

  • Netzwerksegmentierung: Netzwerke je nach Vertrauenswürdigkeit voneinander trennen. Überlegen Sie, welcher Datenfluss zwischen LAN, WLAN, Internet etc. unbedingt notwendig ist. Firewalls unterstützen bei der Durchsetzung von Datenverkehrsbeschränkungen.

  • Notfallbewältigung: Überlegen Sie sich im Vorfeld, was bei Störungen oder Ausfällen zu tun ist, um wieder normal arbeiten zu können. Umso schneller dies wieder möglich ist, desto geringer der Schaden.





Download

Cover des BIEG-Leitfadens Informationssicherheit

Gastautor

Michael Wiesner
Michael Wiesner GmbH

Michael Wiesner unterstützt seit über 20 Jahren Unternehmen bei der Absicherung ihrer Informationen und IT-Infrastrukturen. Er ist Koautor der VdS-Richtlinien 3473 für Cyber-Security in KMU, Autor zahlreicher Fachpublikationen und gefragter Dozent, Impulsgeber und Live-Hacker.

http://www.wiesner.eu

Letzte Aktualisierung: Februar 2019

Mehr zum Thema IT-Sicherheit?

Weitere Infos rund ums Thema finden Sie auf dem BIEG-Blog:

...sowie in unseren anderen Online-Marketing-Leitfäden!

Der BIEG Newsletter

Immer auf dem Laufenden bleiben Sie mit unserem monatlichen Newsletter. Wir informieren Sie über aktuelle Veranstaltungen und unsere neuesten Leitfäden!