IT Sicherheitskonzept für kleine Unternehmen

Viele Verantwortliche in kleinen und mittleren Unternehmen kennen zwar ihre Verpflichtungen in Bezug auf Datenschutz und IT-Sicherheit, aber mit der Umsetzung happert es.

Für IT-Sicherheit muss auch in kleinen Unternehmen die Geschäftsleitung sorgen und ein entsprechendes Konzept erarbeiten.

Datenschutz: IT-Sicherheitskonzept für kleine und mittlere Unternehmen (KMU)

Am 31. Dezember 2018 wurde vom Bundesamt für Wirtschaft und Energie (BMWi) eine neue Förderbekanntmachung der Initiative „IT-Sicherheit in der Wirtschaft“ publiziert. Darin wird die Studie „Aktuelle Lage der IT-Sicherheit in KMU“ zitiert: Für zwei Drittel der kleinen KMU hat IT-Sicherheit zwar eine hohe Bedeutung, aber nur in etwa 20 Prozent von ihnen wurde eine IT-Sicherheitsanalyse durchgeführt. Innerhalb der letzten fünf Jahre hat sich die Lage der IT-Sicherheit in KMU nicht entscheidend verbessert. 2016 wurden im Bereich Cybercrime über 80 000 Straftaten erfasst, 80,5 Prozent mehr als 2015.

Die Förderbekanntmachung erweitert die existierende Initiative „IT-Sicherheit in der Wirtschaft“ des BMWi. Die seit einigen Jahren laufende Initiative unterstützt vor allem KMU mit konkreten Maßnahmen ihre IT-Sicherheit zu verbessern.

Geplant ist die Einrichtung und der Betrieb einer bundesweiten Transferstelle IT-Sicherheit in der Wirtschaft für drei Jahre. Gefördert werden Einzel- oder Verbundprojekte, welche durch ihre Arbeiten und Ergebnisse aktiv zur Sensibilisierung und Unterstützung von KMU und Handwerk beim Thema IT-Sicherheit beitragen und technologische, organisatorische und arbeitsgestaltende IT-Sicherheitskompetenzen in KMU nachweislich fördern.

 Weitere Ziele der Initiative „IT-Sicherheit in der Wirtschaft“ sind:

  • Sensibilisierung und Unterstützung von KMU und Handwerk beim Thema IT-Sicherheit
  • Stärkung von Wettbewerbs- und Innovationsfähigkeit von KMU durch den sicheren Einsatz digitalisierter Prozesse und Geschäftsmodelle.
  • Förderung technologischer, organisatorischer und arbeitsgestaltender IT-Sicherheitskompetenzen sowie Stärkung von Sicherheit und Vertrauen
  • Erhöhung des IT-Sicherheitsniveaus in KMU

IT-Sicherheitskonzept für kleine Unternehmen erstellen

Für Sicherheitskonzepte im IT-Bericht ist grundsätzlich die Unternehmensleitung zuständig. Für die Erarbeitung sollte diese sich von internen oder externen IT-Fachleuten beraten lassen.

Vorschriften über IT-Sicherheit enthält die EU-Datenschutz-Grundverordnung. Die Verantwortlichen müssen sicherstellen, dass die Verarbeitung gemäß der DSGVO erfolgt und wenn nötig überprüft und aktualisiert werden (Art. 24, Abs. 1 DSGVO). Vorschriften über Sicherheit der Verarbeitung gibt es auch in Art. 25 DSGVO und Art. 32 DSGVO. Wichtig: Die Maßnahmen müssen nachweisbar sein.

Dies gilt nicht nur für Unternehmen, sondern auch für Vereine oder andere soziale Organisationen oder Medien. Deren Verantwortliche müssen also dieselben Sicherheitsmassnahmen ergreifen wie die Unternehmer.

Die Broschüre des BMWi „IT-Sicherheitsmanagement in kleinen und mittleren Unternehmen“ enthält Empfehlungen für kleinere und mittlere Unternehmen über Datensicherung und steht als PDF-Datei zur Verfügung.

Checkliste IT-Sicherheitskonzept  für kleine Unternehmen:

  • Schutzvorschriften der DSGVO beachten
  • Vorschriften zur Aufbewahrung von Daten beachten
  • Sicherheitskonzept erstellen, das ist Aufgabe der Geschäftsleitung in Zusammenarbeit mit IT-Fachleuten
  • Zeile und Sicherheitsstrategie beschreiben
  • Sanktionierung bei Verstößen gegen die Richtlinie festlegen
  • Regelmäßige Überprüfung von Sicherheitsmaßnahmen
  • Schulungs- und Weiterbildungsmaßnahmen
  • Verantwortliche für die IT-Sicherheit und deren genaue Funktion benennen
  • Daten auf einem haltbaren Medium aufbewahren
  • Datenbestand auf den Rechnern in möglichst wenigen Ordnern in einer klaren Struktur organisieren
  • Verschlüsselungs- und Scanmassnahmen treffen

Weitere interessante Artikel:

Vorbereitung eines IT Audit

Cyber Risiken: Versicherung bietet Schutz

Cyber Risiken: Versicherung bietet Schutz

Schlagworte zum Thema:  IT-Sicherheit, IT-Recht, IT-Infrastruktur