Statusreport Informationssicherheit: IT-Risiken in KMU

Informationssicherheits Schwachstellen- und Risikoanalyse für KMU

InformationssicherheitS-SCHWACHSTELLENanalyse UND RISIKOANALYSE: IT-Risiken in KMU

Kleinen und mittleren Unternehmen bietet TÜV SÜD mit der Informationssicherheits-Schwachstellenanalyse und Risikoanalyse ein effizientes Assessment, um einen aktuellen Überblick über gravierende IT-Risiken zu gewinnen und daraus gezielt Maßnahmen abzuleiten.

Cyberkriminalität macht auch vor kleinen und mittelständischen Unternehmen (KMU) nicht halt. Ob Hackerangriff auf den Webshop, Phishing-E-Mail oder perfides Täuschungsmanöver zum Einschleusen von Schadsoftware – die Unternehmens-IT ist zahlreichen ausgefeilten Bedrohungen aus dem Netz ausgesetzt. Da zugleich immer mehr Abläufe digitalisiert sind, kann selbst ein kleinerer Ausfall die Geschäftstätigkeit erheblich einschränken, Kunden verprellen und damit zu empfindlichen Verlusten führen. Dazu kommen im Fall von Ransomware-Attacken oft erpresserische Lösegeldforderungen. Ein Basis-Bewusstsein für IT-Risiken ist in den meisten KMU inzwischen vorhanden, und sie haben in der Regel bereits Sicherheitsvorkehrungen ergriffen. Zudem liegt die IT-Verantwortung häufig bei einem eigens dafür bestellten IT-Verantwortlichen.

Was aber oft noch unterschätzt wird: Auch Management und Geschäftsführung sind durch die gesetzlichen Haftungsbestimmungen dazu verpflichtet, sich aktiv um Informationssicherheit zu kümmern – und dies auch nachzuweisen. Dabei sind die Verantwortlichen in bestimmten Teilbereichen zwar durchaus in der Lage, eine korrekte und zeitnahe Aussage über den aktuellen Sicherheitsstatus ihrer IT-Systeme zu treffen. Doch decken KMU die Schwachstellen ihrer Systemlandschaft oft nicht flächendeckend und vor allem nicht systematisch auf, etwa durch standardbasierte Vorgehensmodelle oder gar eine Zertifizierung – meist, weil schlichtweg Know-how oder Ressourcen hierfür fehlen. Daher hat TÜV SÜD die Informationssicherheits-Schwachstellen- und Risikoanalyse entwickelt. Sie ermöglicht es diesen Unternehmen, sich mit wenig Aufwand einen Überblick zu verschaffen und wertvolle Informationen zu erhalten, um ihre Cybersicherheit gezielt voranzubringen.

InformationssicherheitS-SCHWACHSTELLEN- Und risikoanalyse: Geringer Aufwand – viele Vorteile

Die Informationssicherheits-Schwachstellen- und Risikoanalyse macht das Know-how der TÜV SÜD-Experten auch für KMU verfügbar, ohne dass diese hierfür gleich eine Zertifizierung durchführen oder bestimmte Maßnahmen verpflichtend implementieren müssen. Der von TÜV SÜD Management Service ausgearbeitete Kriterienkatalog basiert auf internationalen Cyber-Security-Standards sowie Best Practices und orientiert sich gleichzeitig an den besonderen Gegebenheiten sowie Anforderungen in kleinen und mittelständischen Unternehmen. Dabei vermittelt das Assessment ein neutral bewertetes und objektives „Big Picture“, das gravierende Risiken im Unternehmen aufdeckt. Das könnten beispielsweise organisatorische Mängel sein, die die Daten- und Systemsicherheit direkt beeinflussen.

Da die Zahl aller für das Assessment erforderlichen Ansprechpartner und Interview-Termine auf ein Minimum begrenzt ist, bindet die Informationssicherheits-Schwachstellen- und Risikoanalyse vergleichsweise wenig Ressourcen auf Unternehmensseite. Folgeaudits oder verpflichtend umzusetzende Maßnahmen ergeben sich daraus auch nicht – anders als bei einer Zertifizierung. TÜV SÜD prüft und bewertet jede Anforderung aus dem Prüfkatalog nach dem Risiko, das sich für das Unternehmen daraus ergibt. Die erfahrenen Auditorinnen und Auditoren beziehen die KMU-Realität dabei konsequent mit ein. In der Gesamtschau wird durch das Assessment sichtbar, welches die größten identifizierten Risiken sind. Die Informationssicherheits-Schwachstellen- und Risikoanalyse ist so konzipiert, dass das geprüfte Unternehmen am Ende in der Lage ist, eigenständig Maßnahmen abzuleiten, um die ermittelten Schwachstellen zu beheben. In welchem Umfang und Zeitrahmen dies erfolgt, obliegt dem Unternehmen.

Weitere Informationen zuR Informationssicherheits-schwachstellenanalyse und risikoanalyse – insbesondere zum Ablauf des Assessments und Ihren Vorteilen – finden Sie auf unserer Website.

Wissenswert

KMU Statusreport Informationssicherheit

KMU Statusreport Informationssicherheit

Wie kleine und mittlere Unternehmen Informationssicherheit sicherstellen

Erfahren Sie mehr

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German