Die digitale Vernetzung von Unternehmen untereinander und damit der Austausch von sensiblen Daten, nehmen rasant zu. Dem gegenüber zeigen die Statistiken, dass sich die Angriffszahlen auf Systemumgebungen und auf die Daten der Unternehmen jedes Jahr fast verdoppeln. Die Schadenssummen durch Wirtschaftskriminalität erreichen Rekordwerte, verbunden mit dem Geschäft des Datenklaus.
Durch die Verabschiedung des neuen IT-Sicherheitsgesetzes im Juni 2015 hat die Bundesregierung weitere Weichen gestellt (wir berichteten im blog), dass im Besonderen Firmen, die der KRITIS1 angehören, sich mit dem Thema Informationssicherheit beschäftigen müssen, mit dem Ziel, ein Mindestniveau an Sicherheit herzustellen.
Ist das nicht Anlass genug, dass gerade auch kleine und mittlere Unternehmen jetzt anfangen sollten, umzudenken und ihre Sicherheit in der IT-Landschaft und bei den Sicherheitsprozessen genauer unter die Lupe zu nehmen?
In der Tat hat sich die Einsicht für den Stellenwert der Informationssicherheit in vielen Chefetagen mittelständischer Unternehmen inzwischen gewandelt. Das Thema Informationssicherheit kann nicht mehr auf die lange Bank geschoben werden.
Wenn nun nicht freiwillig eine Trendwende im eigenen Unternehmen eingeläutet wird, dann kann das IT-Sicherheitsgesetz nun Anlass dazu geben.
Auch wenn das Thema Informationssicherheit sehr komplex erscheint, ein Buch mit sieben Siegeln ist es keinesfalls. Die wichtigste Voraussetzung, den gesetzlichen Regelungen zu entsprechen, ist die Einführung eines ISMS (Information Security Management System), unabhängig von der Unternehmensgröße. Es bietet die Grundlage dafür, dass die Informationssicherheit im Unternehmen zu allererst definiert wird, dann kontrolliert und gesteuert wird, aufrechterhalten bleibt und fortlaufend verbessert wird.
A´PARI bietet zusammen mit dem Partner apsec bei der Einführung eines anwenderfreundlichen und übersichtlichen ISMS für kleine und mittelständische Unternehmen mit ISIS12 (wir berichteten im blog) entsprechende Unterstützung an. Für größere Unternehmen, die international agieren, unterstützt A´PARI bei der Erfüllung der Anforderungen der Norm ISO 27001.
Auch wenn sich eine Trendwende in der Informationssicherheit erst in den kommenden Jahren merklich durchsetzen wird, geht es heute schon darum, dass einerseits sensible Daten optimal durch ein Sicherheitskonzept vor Missbrauch, Verlust, Zerstörung und Manipulation geschützt und Risiken frühzeitig erkannt werden, und andererseits um die Einsicht, dass die Informationssicherheit zu einem integralen Bestandteil der Geschäftspolitik und zu einem unverzichtbaren Erfolgsfaktor werden muss. Das ist bereits heute die Erwartungshaltung der Kunden, Partner und Lieferanten sowie der staatlichen Organe – und das muss auch die eigene Erwartungshaltung werden.
1 kritische Infrastrukturen: siehe wiki
Sehr guter und wichtiger Beitrag – das Thema Informationssicherheit und das Bewusstsein dafür muss geschärft werden. Ein geeigneter, angemessener Ansatz – gerade auch für kleine und mittelständische Unternehmen – ist dabei ein entscheidender Erfolgsfaktor.