IT-Grundschutz für Unternehmen

Prof. Dr. Sachar Paulus ist Experte für betriebliche IT-Sicherheit an der Hochschule Mannheim, Inhaber von paulus.consult und ehemaliges Beiratsmitglied in der vom Bund unterstützten Initiative “Deutschland sicher im Netz e. V.”.

Prüfen Sie vor Beginn Ihrer Vorhaben immer an Fördermöglichkeiten! Bei Ihren Digitalisierungsprojekten und Investitionen in die IT- und Informationssicherheit gibt es häufig passende Förderprogramme, über die Sie sich einen Teil Ihrer Investitionen vom Bund oder Land gefördert bekommen. Zum Beispiel mit der “Digitalisierungsprämie Plus Baden-Württemberg”. Sehr gerne unterstützen wir Sie bei der Auswahl geeigneter Förderprogramme und bei der Antragstellung.

Mit dem vorliegenden Online-Sicherheitscheck können Sie anhand von 20 Fragen testen, wie gut Grundanforderungen an die Basissicherheit bzw. organisatorische und rechtliche Anforderungen erfüllt sind. Anhand Ihrer Antworten auf Fragen zu verschiedenen Teilbereichen wie beispielsweise “IT-Infrastruktur und Maßnahmen”, “Datenschutz” oder “Internet und E-Mail-Nutzung” wird festgestellt, wie gut Ihr Unternehmen in punkto IT-Sicherheit aufgestellt ist. Als Ergebnis erhalten Sie individuelle Handlungsanleitungen zur Optimierung Ihrer Sicherheitsstruktur. Weiterhin stehen Ihnen nach der Beantwortung der Fragen weiterführende Links zum Thema IT-Sicherheit zur Verfügung.

Die Fälle von Internetkriminalität und Datenklau haben in den letzten Jahren stark zugenommen. Fast 90 Prozent deutscher Unternehmen waren bereits Ziel von IT-Attacken. Fachleute warnen deshalb davor, sich in falscher Sicherheit zu wiegen, zumal ein Cyber-Angriff auch für kleinere Betriebe mit hohen Kosten verbunden sein kann.

Wenn Sie verdacht auf einen Betrugsfall haben oder Opfer einer Cybercrime-Straftat sind, melden Sie diesen Vorfall umgehend. Entweder direkt bei der Polizei oder bei der Zentralen Ansprechstelle Cybercrime für Unternehmen und Behörden (ZAC).  Im Ernstfall steht Ihnen unter  +49 711 5401-2444 rund um die Uhr ein ZAC-Experte zur Verfügung. Weitere Informationen und aktuelle Meldungen finden Sie auf der offiziellenWebseite der ZAC.

Wir bieten Ihnen ein Seminar an, welches sich am Konzept des BSI orientiert. Hier werden Ihnen alle Inhalte vermittelt, die für die Erstellung eines eigenen Informationsmanagementsystems benötigt werden. Sie lernen alles vom Organisationswissen bis hin zur Vorbereitung und Begleitung von Audits. Nach bestandenem Abschlusstest erhalten Sie einen Nachweis, der nach BSI anerkannt ist.

Das nächste Seminar findet vom 3. bis 7. März 2024 in Mannheim statt.

Wie Unternehmen auch ohne großes IT-Budget einen soliden Grundschutz ihrer IT erreichen können, zeigt der praxisnahe ”Leitfaden zur Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit” des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Leitfaden liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Er ist besonders für kleine und mittelständische Unternehmen und Behörden geeignet, die sich zum ersten Mal mit grundlegenden Fragen zur Informationssicherheit befassen wollen.

Zudem bietet das BSI einen Online-Kurs für den modernisierten IT-Grundschutz an. Ziel ist es, Anwendern den Einstieg in die Umsetzung der IT-Grundschutz-Methodik zu vereinfachen.

Das ”IT-Grundschutz-Kompendium” vom BSI ist das Standardwerk für Informationssicherheit. Im Fokus stehen die sogenannten IT-Grundschutz-Bausteine. In diesen Texten wird jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet. Im ersten Teil der IT-Grundschutz-Bausteine werden mögliche Gefährdungen erläutert, im Anschluss wichtige Sicherheitsanforderungen. Anwender aus Unternehmen und Behörden können mit den praxisnahen Bausteintexten in ihren Institutionen daran arbeiten, das Sicherheitsniveau anzuheben.