HMD Praxis der Wirtschaftsinformatik

ISSN 1436-3011

02.09.2010


Home
Suche
HMD aktuell
Aktuelle Ausgabe
40 Jahre HMD
Vorschau
Buchbesprechungen
HMD-Glossar
Veranstaltungskalender
HMD beziehen
HMD Probeabo
HMD Abo
HMD Einzelheft
Bezugsbedingungen
HMD archiv
HMD Info
Mehr über HMD
Herausgebergremium
Gastherausgeber
Mediadaten
Redaktion /' Verlag
Impressum
Autoren/ Gutachter
Autorenrichtlinien
Autorenfragebogen
Gutachter für die HMD
Beurteilungsbogen

IT im Mittelstand
[Zurück zum Inhaltsverzeichnis -
- Feedback an den Herausgeber]

IT-Sicherheit für den Mittelstand

Reiner Kraft, Jürgen Seidel

Zusammenfassung

Aktuelle Studien belegen, dass gerade mittelständische Unternehmen Probleme mit der Sicherheit ihrer Informationstechnik (IT) haben - und das, obwohl auch ihre Geschäftsprozesse in immer stärkerem Maße von reibungslos funktionierenden IT-Systemen abhängen. Dies erklärt sich teilweise aus Sorglosigkeit oder mangelndem Wissen um Gefahren und Schutzmöglichkeiten, nicht zuletzt aber auch daraus, dass viele Unternehmen überfordert sind, eine für ihre Verhältnisse angemessene Sicherheitsstrategie zu definieren und umzusetzen. Die Anwendung der vorhandenen Regelwerke zur IT-Sicherheit wie das IT- Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder BS 7799 und ISO 17799 stößt bei mittelständischen Unternehmen auf Vorbehalte: Zu wenig scheinen diese Standards auf die Strukturen und Möglichkeiten kleinerer Organisationen hin zugeschnitten zu sein. Angesichts der bestehenden Risiken und der gleichzeitig gewachsenen gesetzlichen Anforderungen an Datensicherheit und Datenschutz sind für mittelständische Unternehmen pragmatische Lösungen gefragt, die einen kostengünstigen und unbürokratischen Weg zu mehr Sicherheit bieten. Der Beitrag stellt Initiativen für mehr Sicherheit im Mittelstand vor und beschreibt Maßnahmen, mit denen sich bei vertretbarem Aufwand die größten Schwachstellen beheben lassen.

Inhaltsübersicht

  1. Mittelständische Unternehmen und IT-Sicherheit
    1. Wachsende Bedeutung der Informationstechnik
    2. Größere Risiken
    3. Zunehmende externe Verpflichtungen
  2. Systematische Ansätze für IT-Sicherheit
    1. BS 7799/ISO 17799
    2. IT-Grundschutzhandbuch des BSI
  3. Sicherheitsinitiativen für KMU - Beispiele
    1. Initiative "Mittelstand sicher im Internet"
    2. Netzwerk elektronischer Geschäftsverkehr
    3. Mcert
  4. Pragmatische Lösungen für mehr IT-Sicherheit im Mittelstand
    1. Organisatorischer Rahmen
    2. Infrastrukturelle Maßnahmen
    3. Rechnersicherheit
    4. Schutz vor Schadsoftware
    5. Schutz der Außenverbindungen
    6. Benutzer- und Rechteverwaltung, Passwortschutz
    7. Datensicherung und Notfallplanung
    8. Benutzerrichtlinien, Schulung und Sensibilisierung
  5. Literatur

HMD, Heft 240, Dezember 2004

hosted by dpunkt.verlag