30. September 2020 Digitalisierung
Laut dem BSI (Bundesamt für Sicherheit in der Informationstechnik) gehören 99 % der deutschen Unternehmen zum Mittelstand. Dabei kommt keines dieser Unternehmen ganz ohne IT aus. Durch den Einsatz der IT stellt sich auch immer die Frage: Brauche ich IT-Sicherheit?
Die Antwort auf diese Frage lässt sich nur mit „Ja“ beantworten. Auch wenn es sich nur um ein kleines Unternehmen handelt, wird mit schützenswerten Daten gearbeitet. Dies können sowohl personenbezogene als auch firmeninterne Daten sein. Der Schutz der Daten ist wichtig, um den wirtschaftlichen Erfolg zu sichern, da es ansonsten zu Imageschäden und/oder finanziellen Schäden kommen kann.
Die IT-Sicherheit hat zum Ziel, die Verfügbarkeit, Vertraulichkeit und Integrität des IT-Systems zu wahren und die damit verbundenen Risiken zu minimieren.
Für die Risikominimierung im IT-System sollten verschiedene organisatorische und technische Maßnahmen ergriffen werden. Viele davon sind auch mit wenigen Mitteln einfach umsetzbar, da man schon viel mit einer strukturierten Organisation und der Einführung von bestimmten Regeln erreichen kann.
Folgende technische Maßnahmen sollten mindestens umgesetzt werden:
Folgende organisatorische Maßnahmen sollten mindestens umgesetzt werden:
Je nach Art der Daten und Verarbeitungstätigkeiten sind ggf. weitere technische und organisatorische Maßnahmen notwendig und sinnvoll.
Alle genannten Maßnahmen lassen sich auch innerhalb eines Informationssicherheitsmanagementsystems (ISMS) umsetzen. Meist wird dies im Zuge einer Zertifizierung durchgeführt. Die bekanntesten ISMS-Standards sind der IT-Grundschutz und die ISO 27001. Beide Standards sind sehr umfangreich und somit nur eingeschränkt praktikabel für KMUs (kleinere und mittlere Unternehmen).
Speziell für KMUs wurden das ISIS12 und die VdS-Richtlinie 10000 (früher 3473) entwickelt. Diese versuchen mit möglichst wenigen Maßnahmen einen hohen Grad an Sicherheit zu erzielen.
Das ISIS12 beinhaltet die Einführung eines ISMS in zwölf Schritten:
Innerhalb dieser Schritte wird die IST-Situation festgestellt und Schritt für Schritt in den SOLL-Zustand überführt. Nach erfolgreicher Durchführung ist eine Erweiterung auf die bekannten Standards möglich.
Die VdS-Richtlinie 10000 „Cyber-Security für kleine und mittlere Unternehmen“ hat einen geringeren Umfang als das ISIS12, jedoch wird angegeben, dass schon mit 20 % des Umfangs der ISO 27001 ein angemessenes Schutzniveau erreicht werden kann. In der Richtlinie sind konkrete Maßnahmen enthalten und diese können folglich auch erweitert werden.
Sie benötigen Unterstützung bei der IT-Sicherheit in Ihrem Unternehmen? Dann nehmen Sie über das nachfolgende Formular Kontakt mit uns auf.
Bildquellen: pixabay, N+P
Produktdatenmanagementsysteme, kurz: PDM-Systeme, sind längst nicht mehr nur für große Konzerne ein elementarer Bestandteil der IT-Infrastruktur. Auch immer mehr kleine und mittlere Betriebe beschleunigen mit einer entsprechenden Software ihre Unternehmensprozesse und reduzieren damit Fehler sowie Kosten. Das richtige PDM-System zu finden ist gar nicht so einfach. Schließlich gibt es nicht die EINE Lösung, die für alle gleich gut funktioniert. Schaffen Sie daher die richtige Entscheidungsgrundlage für Ihre Auswahl.
Bei der digitalen Vernetzung von Beschaffungsprozessen mit internen und externen Beteiligten spricht man von Einkauf 4.0. So komplex diese Aufgabe auch erscheint, sie bietet der Fertigungsindustrie die Chance, sich fit für eine digitale Zukunft zu machen und neue Geschäftsmodelle zu realisieren. Im Blogbeitrag werden Herausforderungen in traditionellen Einkaufsprozessen und Chancen durch die Digitalisierung erläutert.
Individuell konfigurierte Produkte sind mittlerweile zur Normalität geworden. Damit verbunden ist jedoch auch ein hoher Aufwand für die Erstellung spezifischer Angebote. Hinzu kommt, dass Angebote gern auch über Ausschreibungen eingeholt werden, wodurch die Anbieter im enormen Wettbewerb zueinander stehen. Daher müssen Angebote kurzfristig erstellt, mit überzeugenden Inhalten versehen und fristgerecht übermittelt werden, um sich von der Konkurrenz abzuheben. Die Digitalisierung der Prozesse im Vertriebs- und Angebotswesen bietet einige Chancen. Wir geben im Blogbeitrag einen Einblick in diese.
Schreibe einen Kommentar