Daten- und Informationssicherheit
Daten- und Informationssicherheit betrifft jeden. Gerade für Geschäftsführer ist es wichtig, bei diesem komplexen Thema Orientierung zu gewinnen, um IT-Sicherheit nachhaltig in die Unternehmensprozesse einzubinden. IHKs bieten Informationen, Werkzeuge und sind Anlaufstellen rund um die Sicherheit Ihrer Daten und Informationen im Unternehmen. Ansprechpartner Ihrer IHK vor Ort finden Sie hier.
Wollen Sie sich vor Ort näher informieren? Viele IHKs bieten unter dem Motto „IT-Sicherheit@Mittelstand“ gemeinsam mit der Initiative Deutschland sicher im Netz Workshops für Geschäftsführer an. In diesen erhalten Sie praktische Informationen zum Einstieg in eine sichere IT-Umgebung in Ihrem Unternehmen. Denn oft lassen sich schon mit einfachen Maßnahmen erhebliche Sicherheitsgewinne erzielen. Termine, Orte und weitere Informationen finden Sie hier: www.it-sicherheit-mittelstand.org.
Ein gutes Maß an Sicherheit ist erreichbar, wenn man ein paar grundlegende Maßnahmen ergreift. Dazu zählen technische und organisatorische Maßnahmen sowie Investitionen in sichere Vorprodukte, Lösungen und Dienstleistungen. Die Beschäftigten sollten über ein starkes Bewusstsein für den sicheren Umgang mit IT verfügen. Unsere Broschüre (erhältlich über den DIHK-Verlag) beschreibt die wichtigsten Themen kurz und knapp. Weitere Checklisten (z. B. für eine Risikoanalyse, für Nutzungsrichtlinien für Mitarbeiter etc.) und Hilfestellungen helfen dabei, erste Schritte erfolgreich zu meistern. Sollte es einmal zu einem IT-Sicherheits-Notfall kommen, ist besonnenes Handeln gefragt. Dabei helfen eine Notfallkarte und weitere Hinweise für Geschäftsführer und Admins.
Von den Polizeien der Bundesländer (und auch vom BKA) gibt es „Zentrale Ansprechstellen Cybercrime“ (ZAC). Dort können Sie nicht nur eine Anzeige zum Vorfall erstatten, sondern Sie bekommen auch praktische Hilfe. Die ZACs können Ihnen außerdem lokale Dienstleister nennen, die Erfahrung mit derartigen Notfällen haben.
Vor allem, wenn im eigenen Unternehmen wenig eigene IT-Expertise vorhanden ist, greifen viele kleinere Unternehmen auf externe IT-Dienstleister zu. Wir haben für Sie einen Leitfaden mit Kriterien zusammengestellt, anhand derer Sie beurteilen können, ob Ihr IT-Dienstleister Sicherheit als ein wesentliches Element seiner Angebote betrachtet.
Ansprechpartner in den IHKs. Stand: 17. Februar 2021
Vorbereitung, Bereitschaft, Bewältigung und Nachbereitung. Stand: Mai 2021
Eine Handreichung mit Handlungsempfehlungen für Basis-Maßnahmen
für das richtige Verhalten bei IT-Notfällen
Hinweise des DIHK zum sicheren Einstieg in Industrie 4.0. Stand: November 2016
Fokus IT-Notfälle. Stand: Mai 2021
Risikoanalyse IT-Sicherheit und Datenschutz, für Geschäftsprozesse
Neue Rahmenbedingungen durch die europäische eIDAS-Verordnung. White Paper des Forums elektronische Vertrauensdienste. Version 1.0. Stand: Juni 2016
Die 12 wichtigsten Maßnahmen zur Bewältigung eines Cyber-Angriffs. Stand: September 2019