IT-Sicherheit

IT-Sicherheit: Unterstützungsangebote der Handelskammer und anderer Institutionen

Hier finden Sie aktuelle Angebote der Handelskammer Hamburg und anderer Institutionen, die Unternehmen dabei helfen, Ihre IT-Sicherheit zu verbessern.

Transferstelle IT-Sicherheit im Mittelstand

Die Transferstelle IT-Sicherheit im Mittelstand, kurz TISiM, hat es zum Ziel, kleinen und mittleren Unternehmen das Ergreifen von IT-Sicherheitsmaßnahmen zu erleichtern. Für Hamburger Unternehmen ist die Handelskammer Hamburg der regionale Ansprechpartner vor Ort. Wir machen Ihnen die Informationsangebote von TISiM zugänglich und stehen für Fragen zur Verfügung. 
TISiM stellt Unternehmen eine Reihe von niedrigschwelligen Informations- und Untertsützungsangeboten zum Thema IT-Sicherheit zur Verfügung: 

Der Sec-o-Mat

Der Sec-o-Mat ist ein Online-Fragebogen, in dem Sie Fragen über Ihr Unternehmen beantworten. Auf Basis Ihrer Antworten wird ermittelt, welche IT-Sicherheitsmaßnahmen für Ihr Unternehmen notwendig sind. Diese werden in einem passgenauen Aktionsplan zusammengefasst.

Aktionspläne

Im Aktionsplan werden für Ihr Unternehmen konkrete Aktionen inkl. Informationen zur Umsetzung aufgelistet. Sie können den Aktionsplan digital nutzen oder als PDF herunterladen und ausdrucken. Außerdem können Sie sich registrieren und damit weitere Vorteile nutzen:
  • Übersicht über Ihren Fortschritt
  • Persönliche Erinnerung zur Motivation
  • Sichere Speicherung in Deutschland – Zugriff von all Ihren Geräten
  • Interaktive Umsetzung des individuellen Aktionsplans

Angebotsdatenbank

Im Rahmen von TISiM wird außerdem eine Angebotsdatenbank erstellt, die Produkte und Dienstleistungen für IT-Sicherheit enthält und geeignete Angebote als Teil der Aktionspläne für Unternehmen sichtbar macht. Die Angebote werden nach verschiedenen Kriterien kuratiert (u.a. Relevanz für die Zielgruppe, DSGVO-Konformität, sichere Datenverarbeitung innerhalb der EU, Qualität und Zuverlässigkeit).
Sie sind IT-Dienstleister und bieten Produkte oder Dienstleistungen für IT-Sicherheit an? Informieren Sie sich bei TISiM über die Möglichkeit, Ihre Angebote in der Angebotsdatenbank registrieren zu lassen.

Allianz für Cybersicherheit

Von der Expertise und den Erfahrungen anderer profitieren: Im Bereich der Cybersicherheit lassen sich viele Herausforderungen individuell lösen. Einfacher und besser funktioniert es jedoch, wenn man von Erfahrungen und Erkenntnissen anderer lernen kann. Deshalb hat das Bundesamt für  Sicherheit in der Informationstechnik (BSI) 2012 die Allianz für Cybersicherheit (ACS) gegründet.
Dieses Netzwerk ist ein Erfolgsmodell: Aktuell gehören ihm 4.732 Teilnehmer, 152 Partner und 100 Multiplikatoren an. Die Teilnahme ist kostenlos.  Die Mitglieder der ACS profitieren vom fachlichen Austausch mit anderen Unternehmen sowie von konkreten Handlungsempfehlungen und Unterstützungsleistungen zu verschiedenen Themen der Cybersicherheit.

Mitglied werden

Sie möchten sich über die aktuelle Cyber-Bedrohungslage informieren und suchen nach Tipps zu konkreten Maßnahmen zur Erhöhung der Informationssicherheit in Ihrem Unternehmen?
Als Teilnehmer der Allianz für Cybersicherheit profitieren Sie von
  • der Expertise des BSI und der Kooperationspartner der Allianz für Cybersicherheit aus Wirtschaft und Forschung,
  • dem vertrauensvollen Erfahrungsaustausch mit anderen Unternehmen,
  • den exklusiven Angeboten zum Ausbau der IT-Sicherheitskompetenz in Ihrem Unternehmen.
Die Teilnahme an der Allianz für Cybersicherheit ist kostenfrei, eine  Registrierung ist erforderlich.

Kurzberatungen in der Handelskammer

Die Handelskammer organisiert in Kooperation mit dem LKA Hamburg regelmäßig 1-zu-1-Kurzberatungen. Hier können Sie Ihre individuellen IT-Sicherheitsfragen (z.B. sicheres Home Office, Backups, Mitarbeiter-Awareness) mit einem Experten aus der Zentralen Ansprechstelle Cybercrime im LKA besprechen. Die Kurzberatungstermine dauern 20 Minuten und finden virtuell statt. Buchen Sie hier Ihren Beratungstermin!

Präventionsberatung und Hilfe nach IT-Sicherheitsvorfällen durch die Zentrale Ansprechstelle Cybercrime

Die Zentrale Ansprechstelle Cybercrime (ZAC) im LKA Hamburg berät Unternehmen zu Präventionsmöglichkeiten unterstützt im Falle bereits erfolgter Angriffe gegen Ihr Unternehmen. Die ZAC bietet ebenfalls kostenfreie Awareness-Schulungen für Hamburger Unternehmen an – sowohl vor Ort als auch digital.
Kontakt:
LKA 543 - ZAC
Zentrale Ansprechstelle Cybercrime

Bruno – Georges - Platz 1
22297 Hamburg
Tel.: 040 4286 75455
Fax: 040 427 999 141
E-Mail: zac@polizei.hamburg.de

IT-Grundschutz-Berater

Unternehmen und Behörden, die sich mit Fragen zum Themenkomplex Informationssicherheit beschäftigen möchten, benötigen oftmals externe Unterstützung. Meist fehlt es noch an den notwendigen personellen und zeitlichen Ressourcen, um sich dem Thema intern widmen zu können. Für die fachliche Unterstützung bei dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS) oder einzelner Aspekte werden daher regelmäßig externe Berater beauftragt. Um sichergehen zu können, dass diese die erforderliche Fachkompetenz mitbringen, fordern die Institutionen oft entsprechende Nachweise von den Beratern. Für einen einheitlichen Nachweis von hoher fachlicher Expertise bietet das BSI eine Personenzertifizierung zum IT-Grundschutz-Berater an.
Die zertifizierten IT-Grundschutz-Berater können Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten unterstützen oder bei der Einführung eines Managementsystems zur Informationssicherheit begleiten. Im operativen Tagesgeschäft können sie mit den zuständigen Mitarbeitern auf Basis des IT-Grundschutzes Maßnahmen definieren und im Betrieb umsetzen. Zertifizierte IT-Grundschutz-Berater können zudem dabei unterstützen, ein ISO 27001 Audit auf Basis von IT-Grundschutz vorzubereiten.
Weitere Informationen:  bsi.bund.de/gsberater

SIWECOS-Schnell-Check für sichere Webseiten

Das SIWECOS-Projekt der Initiative  "IT-Sicherheit in der Wirtschaft" des Bundesministeriums für Wirtschaft und Energie bietet einen kostenlosen  Schnell-Check an, der es Unternehmen ermöglicht, ihre Webseite unverbindlich und kostenlos auf Schwachstellen zu untersuchen. Der Service beinhaltet fünf Scanner, die potentielle Schwachstellen der Webseite aufdecken. Webseitenbetreiber erhalten wertvolle Hinweise, um Sicherheitslücken rechtzeitig zu beseitigen, bevor diese ausgenutzt werden können.
Bei einer Registrierung können Nutzer den täglichen Sicherheitscheck nutzen. Nach der Registrierung werden täglich bis zu 25 Domains gescannt. Eigentümer von Domains werden automatisch über eventuelle Sicherheitslücken informiert und erhalten einen umfangreichen Sicherheitsbericht. Siwecos bietet außerdem konkrete Hilfs- und Informationsangebote. Im Fall eines Angriffs auf die Website erhält der Seiteninhaber umfangreiche Informationen über die ausgenutzte Sicherheitslücke und kann dann Kontakt mit seinem Dienstleister aufnehmen.
SIWECOS steht für "Sichere Webseiten und Content Management Systeme" und hilft kleinen und mittelständischen Unternehmen (KMU) Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben.
Im Fokus stehen einerseits konkrete Handlungsempfehlungen im Schadensfall, andererseits wird auch stark auf die Sensibilisierung von KMU im Bereich Cybersicherheit gesetzt. Ein Vulnerability Scanner überprüft in regelmäßigen Abständen die Serversysteme des Mittelständlers auf bekanntgewordene Schwachstellen oder die darauf installierten Webanwendungen auf Sicherheitslücken hin, alle Tools wurden unter der Prämisse secure by design entwickelt.
Ein Service für Webhoster kommuniziert aktiv akute Sicherheitslücken und bietet Filtermöglichkeiten an, um Cyberangriffe bereits zu stoppen, bevor sie den Kunden erreichen. So wird die Zahl der erfolgreichen Angriffe langfristig gesenkt und die Sicherheit im Internet erhöht. Gleichzeitig werden die Endanwender vor hohen finanziellen Schäden und möglichem Datenverlust bewahrt.
SIWECOS wird so langfristig die Webseitensicherheit erhöhen und bei KMU ein Bewusstsein für die Relevanz von IT-Sicherheit schaffen. KMU werden dazu befähigt auf Augenhöhe mit IT-Dienstleistern zu kommunizieren.