HMD 240, 41. Jahrgang, Dezember 2004

IT im Mittelstand

Herausgeber: Stefan Meinhardt

Feedback an den Herausgeber
Zurück zum Inhaltsverzeichnis

IT-Sicherheit für den Mittelstand

Reiner Kraft, Jürgen Seidel

Zusammenfassung

Aktuelle Studien belegen, dass gerade mittelständische Unternehmen Probleme mit der Sicherheit ihrer Informationstechnik (IT) haben - und das, obwohl auch ihre Geschäftsprozesse in immer stärkerem Maße von reibungslos funktionierenden IT-Systemen abhängen. Dies erklärt sich teilweise aus Sorglosigkeit oder mangelndem Wissen um Gefahren und Schutzmöglichkeiten, nicht zuletzt aber auch daraus, dass viele Unternehmen überfordert sind, eine für ihre Verhältnisse angemessene Sicherheitsstrategie zu definieren und umzusetzen. Die Anwendung der vorhandenen Regelwerke zur IT-Sicherheit wie das IT- Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder BS 7799 und ISO 17799 stößt bei mittelständischen Unternehmen auf Vorbehalte: Zu wenig scheinen diese Standards auf die Strukturen und Möglichkeiten kleinerer Organisationen hin zugeschnitten zu sein. Angesichts der bestehenden Risiken und der gleichzeitig gewachsenen gesetzlichen Anforderungen an Datensicherheit und Datenschutz sind für mittelständische Unternehmen pragmatische Lösungen gefragt, die einen kostengünstigen und unbürokratischen Weg zu mehr Sicherheit bieten. Der Beitrag stellt Initiativen für mehr Sicherheit im Mittelstand vor und beschreibt Maßnahmen, mit denen sich bei vertretbarem Aufwand die größten Schwachstellen beheben lassen.

Inhaltsübersicht

  1. Mittelständische Unternehmen und IT-Sicherheit
    1. Wachsende Bedeutung der Informationstechnik
    2. Größere Risiken
    3. Zunehmende externe Verpflichtungen
  2. Systematische Ansätze für IT-Sicherheit
    1. BS 7799/ISO 17799
    2. IT-Grundschutzhandbuch des BSI
  3. Sicherheitsinitiativen für KMU - Beispiele
    1. Initiative "Mittelstand sicher im Internet"
    2. Netzwerk elektronischer Geschäftsverkehr
    3. Mcert
  4. Pragmatische Lösungen für mehr IT-Sicherheit im Mittelstand
    1. Organisatorischer Rahmen
    2. Infrastrukturelle Maßnahmen
    3. Rechnersicherheit
    4. Schutz vor Schadsoftware
    5. Schutz der Außenverbindungen
    6. Benutzer- und Rechteverwaltung, Passwortschutz
    7. Datensicherung und Notfallplanung
    8. Benutzerrichtlinien, Schulung und Sensibilisierung
  5. Literatur
HMD Best Paper Award 2011
Bestellen Sie ein Probeabo!
Bestellen Sie Ihr kostenloses Probeheft von IT-Governance!