Cybersicherheit

Tipps und Informationen

Leitfaden Cyber-Sicherheits-Check
Handlungsempfehlungen und Checklisten
Cyber-Sicherheit für KMU – die TOP 14 Fragen
NIS-2 und KRITIS: Pflichten für Unternehmen

Leitfaden Cyber-Sicherheits-Check

Wie sieht es mit der Cyber-Sicherheit in kleinen und mittleren Unternehmen aus?

Das BSI hat im Rahmen der Allianz für Cyber-Sicherheit in Kooperation mit ISACA Germany Chapter e.V. das Projekt „Cyber-Sicherheits-Check“ initiiert, um vor allem für KMU einen niederschwelligen Ansatz zur Überprüfung des Stands der Cyber-Sicherheit zu bieten. Grundlage eines jeden Cyber-Sicherheits-Checks sind die vom BSI veröffentlichten Basismaßnahmen der Cyber-Sicherheit, welche sich in den Maßnahmenzielen des Cyber-Sicherheits-Checks wiederfinden. Unternehmen können diesen Check anhand des "Leitfaden Cyber-Sicherheits-Check" selbst durchführen oder sich von einem zertifizierten "Cyber-Security-Practitioner" unterstützen lassen.

Zum Sicherheits-Check

Handlungsempfehlungen und Checklisten

Checkliste zur Sicherheit im Home-Office

Die Digitalisierung der Arbeitswelt hat eine deutliche Beschleunigung erfahren. Home-Office und Remote Work sind aktuell und werden auch in Zukunft wichtiger Bestandteil sein.

Daher sollten die Sicherheitsmaßnahmen zum Schutz von Unternehmensdaten der gegebenen Situation anpasst und auf die möglicherweise neue Arbeitssituation im Home-Office ausgeweitet werden.

Das BSI hat eine Checkliste von kurzfristig realisierbaren IT-Sicherheitsmaßnahmen erstellt. Sie richtet sich vor allem an kleine und mittelständische Unternehmen und ist als Basismaßnahme zur Umsetzung des Home-Office gedacht.

Zur Checkliste

Cyber-Sicherheit für KMU – die TOP 14 Fragen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) möchte einen leicht verständlichen Einstieg bieten, um das Cybersicherheits-Level zu erhöhen und hat hierzu eine Broschüre herausgebracht. Begonnen bei als leicht eingestuften Fragen wie „Wer ist verantwortlich?“ bis hin zu Fragen nahe dem Expertenniveau: „Wissen Sie, wie Sie bei einem Cyber-Angriff reagieren müssen?“, bietet die Publikation viele Antworten auf wichtige Fragen.

Zur Broschüre

NIS-2 und KRITIS: Pflichten für Unternehmen

Zur Stärkung des Schutzes wichtiger Infrastrukturen gegen IT-Störungen und Cyberangriffe hat die Europäische Union 2023 die NIS-2-Richtlinie eingeführt. Sie setzt einen Mindeststandard, der bis Oktober 2024 in nationales Recht überführt werden muss. Bundesweit werden rund 30.000 Unternehmen IT-Sicherheitsmaßnamen umsetzen und Vorfälle melden müssen.

Detailliertere Infos lesen Sie hier: NIS-2-Richtlinie