Warum ein Managementsystem sich auch für KMUs lohnt
Für große Unternehmen ist es längst Pflicht: das Informationssicherheits-Managementsystem (ISMS). Gerade viele kleine und mittlere Unternehmen scheuen die Implementation eines ISMS aber noch, auch wenn das Bewusstsein für die Gefahren wächst. Laut einer Studie des Wissenschaftlichen Instituts für Infrastruktur und Kommunikationsdienste schätzen zwei Drittel der befragten KMUs IT-Sicherheit als sehr wichtig ein, größere KMUs dabei stärker als kleinere. Dies bedeutet jedoch nicht, dass die Unternehmen entsprechend handeln, so die Erhebung. Die Vielzahl der am Markt angebotenen technischen IT-Sicherheitsmaßnahmen überfordert viele, insbesondere kleine Unternehmen. Nur 20 Prozent der kleinen KMUs haben eine IT-Sicherheitsanalyse durchgeführt, bei den größeren KMUs waren es fast die Hälfte.
Keine falsche Scheu
Einen wirklichen Grund gibt es dafür nicht. Denn wie andere Geschäftsbereiche eines Unternehmens kann auch die Informationssicherheit gezielt gesteuert werden, um Vertraulichkeit, Integrität und Verfügbarkeit der Geschäftsdaten zu erhalten. Denn der Druck auf die Geschäftsführer wächst: Neben der Zunahme von Cyberangriffen drohen näher rückende Umsetzungsfristen gesetzlicher Vorgaben. Aber wie setzt man ein Managementsystem für Informationssicherheit in einem KMU konkret um?
Fördermittel machen es leichter
Wer sich mit dem Thema Informationssicherheit näher auseinandersetzt, merkt schnell, dass ein systematisches Vorgehen aufgrund der Komplexität notwendig ist. Der tatsächliche Schutzbedarf muss ermittelt, Maßnahmen müssen identifiziert, Sicherheitsziele müssen formuliert werden. Ein System muss her, dass alles managt. Für KMUs ist hier eine speziell zugeschnittene Richtlinie (VdS10000) maßgeblich, die sich doppelt lohnt, da hierfür auch Fördermittel beantragt werden können. Mit einem ISMS wird aus dem Flickenteppich technischer Maßnahmen dann endlich ein Sicherheitsnetzwerk, mit dem man für die Zukunft gerüstet ist.
Wie ein zentrales Nervensystem
Auch für andere Unternehmensbereiche kann ein ISMS hilfreich sein und Bedeutung haben, denn es macht Prozesse transparenter und zeigt Optimierungsmöglichkeiten auf. Damit wird das zentrale Nervensystem ISMS gleichzeitig zum Unternehmensberater. Zuständigkeiten, Regeln, Verfahren, Maßnahmen und Werkzeuge werden zentral definiert und führen zu mehr Kontrolle. Die Minimierung der Risiken zahlt sich auch in diesem Fall aus: Die Implementierung eines ISMS senkt die Kosten der Unternehmensversicherung.
Überblick in drei Stunden
Genau mit diesem Thema beschäftigt sich deshalb auch unsere virtuelle Konferenz „#MitSicherheitindieZukunft!“ am 06. und 07. Oktober. Neben den Vorteilen eines ISMS werden auch die Gefahren, die konkrete Umsetzung mit einer Security Fabric, der Standard VdS10000 und die Möglichkeiten der Überwachung thematisiert. Praxisnah und gefüllt mit hilfreichen Tipps wird in zweimal 90 Minuten den Teilnehmenden die Möglichkeit geboten, das Thema ISMS für KMUs auszuloten und zu diskutieren und damit die Scheu davor abzulegen. Wir freuen uns schon auf spannenden Einsichten und Vorträge.
Wer mehr erfahren oder sich gleich anmelden möchte gelangt hier zur Agenda und zur Anmeldung.
Immer daran denken: 100%ige Sicherheit gibt es nicht. Bedrohungslagen ändern sich fortlaufend. Ihr Unternehmen braucht Schutz. SAR schützt Ihre Werte.