Thema der Woche

18. Mai 2007

Kostenlose Basisprüfung für KMUs

Die [externer Link] Landesinitiative »secure-it.nrw« vermittelt eine kostenlose "Basisprüfung IT-Sicherheit" für mittelständische Firmen (nicht nur in Nordrhein-Westfalen). Unternehmen können nach Anbieterangaben dabei durch Experten erkunden lassen, wie gut ihre Datenverarbeitung wirklich geschützt ist. Die Schnellprüfung erfolgt anhand eines standardisierten Fragebogens mit insgesamt 130 Fragen gemeinsam mit dem IT-Verantwortlichen des Unternehmens; der TÜV-geprüfte Bewertungskatalog orientiert sich am IT-Grundschutz des BSI. Nach Aussage der Initiative liegt bereits nach drei bis vier Stunden die Bewertung in einer kompakten und verständlichen Darstellung vor. Sie ersetze zwar keine umfassende Zertifizierung, biete aber eine verlässliche Basis für unternehmerische Entscheidungen.

"Kleine und mittlere Unternehmen tun zwar schon viel für die Sicherheit ihrer EDV", berichtet Thomas Faber, Leiter der vom nordrhein-westfälischen Innovationsministerium geförderten und bei der IHK Bonn/Rhein-Sieg angesiedelten Landesinitiative. KMUs setzen dabei aber oft auf Einzellösungen. Mehr Erfolg könnten Firmen erzielen, wenn sie ihre Maßnahmen in ein umfassendes Sicherheitskonzept einbinden, unterstreicht Faber. Zudem bestehe in punkto Sicherheitsmanagement in vielen mittelständischen Firmen noch "Optimierungsbedarf". Das zeige zumindest die Auswertung der bislang bei rund 50 mittelständischen Unternehmen durchgeführten Basisprüfungen. Als weitere Ergebnisse nennt die Initiative:

Hohe Sicherheit bei Anwendungen
Besonders sicherheitsbewusst sind mittelständische Firmen demnach bei IT-Anwendungen wie E-Mail sowie der Nutzung von Datenbanken und Web-Servern. In diesen Punkten erreichen sie im Durchschnitt 88 % des empfehlenswerten Sicherheitsniveaus.
Viel Engagement bei Sicherheitsmaßnahmen
Mittelständische Firmen nutzen laut »secure-it.nrw« weitgehend die technischen Möglichkeiten, ihre Informationstechnik sicher zu machen. Die Anforderungen an eine sichere Infrastruktur (Gebäude, Datenträgerarchiv, Verkabelung) erfüllen sie im Durchschnitt zu 80 %. Bei der Bewertung der IT-Systeme wie Server, mobile Computer oder Telekommunikationsanlagen erreichen sie 82 % des geforderten Sicherheitsniveaus, bei der Netzstruktur sogar 84 %.
Handlungsbedarf bei der Sicherheitsstrategie
Ein Schwachpunkt sei jedoch häufig die Entwicklung und Umsetzung eines umfassenden IT-Sicherheitskonzepts: Dazu gehören IT-Sicherheitsmanagement, Notfallpläne oder auch die Sensibilisierung der Mitarbeiter. Hier kommen die Unternehmen im Durchschnitt erst auf 67 % des möglichen Sicherheitsniveaus, das die Basisprüfungen vorsehen.

Unternehmen können sich bei »secure-it.nrw« weiterhin für eine kostenlose "Basisprüfung IT-Sicherheit" anmelden. Mehr Informationen dazu enthält der aktuelle Infodienst der Landesinitiative,der kostenfrei per E-Mail an info@secure-it.nrw.de zu beziehen ist.

zum nächsten Thema der Woche

zum vorigen Thema der Woche

Valid HTML 4.01! | Valid CSS!

Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per  E-Mail. Vielen Dank.