Wir schließen IT-Sicherheits-lücken in Ihrem Betrieb

Newsletter

Melden Sie sich an und Sie erhalten aktuelle Meldungen rund um IT-Sicherheit
Logo FacebookFolgen Sie uns auf Facebook
Logo RSSAbonnieren Sie den RSS-Feed
Logo BMWi
Logo Taskforce IT-Sicherheit in der Wirtschaft

Sie befinden sich hier

Button Drucken Button Weiterempfehlen Button RSS

Inhalt

Herzlich Willkommen

Start der Modularisierung des IT-Grundschutz-Profils für Handwerksbetriebe – Stufe 1: Einsteiger

Die fortschreitende Globalisierung und die damit verbundene Digitalisierung erreichen zunehmend handwerkliche Kleinstunternehmen. Gleichzeitig nehmen potenzielle Risiken und die Gefahr von Hackerangriffen zu. Um die Digitalisierung des Handwerks zukunftsfähig und sicher zu gestalten, muss Informationssicherheit von Beginn an mitgedacht werden.

Für größere Unternehmen haben IT-Sicherheitsbotschafter der Handwerkskammern sowie das Heinz-Piest-Institut für Handwerkstechnik (HPI), der BFE und der ZDH-ZERT ein Muster-Sicherheitskonzept entwickelt, das nun als Schablone für Handwerksbetriebe mit vergleichbaren Rahmenbedingungen dienen kann. Das IT-Grundschutzprofil Basisabsicherung ist jedoch ein langjähriger Prozess dessen Ende nur wenige Betriebe erreichen wollen oder können.

IT-Sicherheitsbotschafter, HPI und ZDH-ZERT und BSI haben sich daher entschlossen den Gesamtprozess zu modularisieren.  Das erste Modul (Einstiger) betrachtet grundlegende Sicherheitsanforderungen, wie z.B. Datensicherung, Software-Aktualisierung und Browserschutz,  die auch in den kleinsten Betrieben umgesetzt werden können.

ZDH-ZERT wird als Konformitätsbewertungsstelle nach erfolgter positiver Prüfung eine Bescheinigung für die Umsetzung eines Moduls ausstellen. Mit dem Konformitätsnachweis – geplant sind drei Stufen - können die Handwerksbetriebe Ihr erreichtes IT-Sicherheitsniveau gegenüber Kunden, industriellen Auftraggebern und Versicherungen nachweisen.

Für Unternehmen wurden Vorlagen wie IT-Sicherheitsleitlinie, Strukturanalyse und Checklisten erstellt. Die aufeinander aufbauenden Module gewährleisten den Betrieben eine signifikante Steigerung der IT-Sicherheit.

Das erste Modul für Einsteiger wurde nun von dem Arbeitskreis der IT-Sicherheitsbotschafter „Modularisierung IT-Grundschutz“ fertiggestellt. Wir hoffen, dass zahlreiche Unternehmen die kostenlosen Beratungsdienstleistungen der Sicherheitsbotschafter in Anspruch nehmen.

Sicherheitsbotschafter sensibilisieren und unterstützten über 3700 Handwerksbetriebe

 

Verschiedene Cyber-Vorfälle haben uns vor Augen geführt, dass Cyber-Sicherheit eine wesentliche Voraussetzung für das Gelingen der Digitalisierung ist.
Der Grad der Vernetzung im Handwerk nimmt ständig zu: Handwerksbetriebe werden schneller, mobiler, smarter. Gleichzeitig nehmen potenzielle Risiken und Gefahren zu. Um die Digitalisierung des Handwerks zukunftsfähig und sicher zu gestalten, muss Informationssicherheit von Beginn an mitgedacht werden.
Dazu führten die IT-Sicherheitsbotschafter im vergangenen Jahr 83 Informationsveranstaltungen mit 3760 Teilnehmern durch. In den Veranstaltungen wurden Unternehmen über Cyber-Angriffen,  Identitätsdiebstahl und Schadprogramme wie Ransomware sowie der Notwendigkeit von Backups und der Erstellung eines Notfallkonzepts informiert und erste Handlungsempfehlungen für ein sicheres Unternehmen gegeben.

 

Die hohe Nachfrage resultierte auch aus der Verpflichtung der DSGVO technisch organisatorische Maßnahmen zur Sicherung personenbezogenen Daten umzusetzen.

In Folge der Veranstaltungen ergaben sich 21 Gruppenberatungen mit 223 Teilnehmern sowie  479 Einzelberatungen von Handwerksbetrieben. In den Einzelberatungen wurden, basierend auf einer Bestandsanalyse der IT-Infrastruktur, Schwachstellen aufgezeigt und bezahlbare effektive Lösungen zur Umsetzung durch den IT-Dienstleister empfohlen.

Mittlerweile gibt es über 50 IT-Sicherheitsbotschafter in Handwerkskammern und Fachverbänden. Weitere zehn werden im Dezember 2020 Ihre Ausbildung abschließen. Eine Liste der Botschafter finden Sei hier.

Für 2020 planen die IT-Sicherheitsbotschafter  in Kooperation mit dem Netzwerk der Beauftragten für Innovation und Technologie (TT-net) und dem ZDH-ZERT ein Konformitätsnachweisverfahren für das mit dem BSI entwickelten „IT-Grundschutzprofils für Handwerksbetriebe“. Mit dem  Konformitätsnachweis – geplant sind drei Stufen - können die Handwerksbetriebe Ihr erreichtes IT-Sicherheitsniveau gegenüber Kunden, industriellen Auftraggebern und Versicherungen nachweisen.

 

 

 

 

IT-Grundschutz-Profil für Handwerksbetriebe

Neues IT-Grundschutz-Profil für Handwerksbetriebe veröffentlicht

Die IT-Sicherheitsbotschafter der Handwerkskammern sowie ein Vertreter des Heinz-Piest-Institut für Handwerkstechnik, der BFE und des ZDH-Zert haben in einer vom BSI begleiteten Workshop-Reihe ausgehend von den typischen Geschäftsprozessen Auftragsgewinnung, Angebotserstellung, Auftragsdurchführung und Abrechnung ein Muster-Sicherheitskonzept entwickelt, das nun als Schablone für Handwerksbetriebe mit vergleichbaren Rahmenbedingungen dienen kann.

Neben dem IT-Grundschutz-Profil wurde ein dazugehöriger Routenplaner „Cybersicherheit für Handwerksbetriebe“ als praktische Arbeitshilfe erarbeitet, die Schritt für Schritt durch den Sicherheitsprozess eines IT-Grundschutz-Profils führt. Handwerksbetriebe können aus drei Routen auswählen und ihren individuellen Sicherheitsprozess nach IT-Grundschutz gestalten. Anschauliche Routenpläne und zielgruppengerechte Arbeitshilfen führen innerhalb des IT-Grundschutz-Profils zu den relevanten IT-Grundschutz-Bausteinen und dazu passenden Umsetzungshinweisen im IT-Grundschutz-Kompendium Edition 2019.

Das IT-Grundschutz-Profil für Handwerksbetriebe und der dazugehörige Routenplaner „Cybersicherheit für Handwerksbetriebe“ unterstützen bei einer ressourcenschonenden Auseinandersetzung mit den relevanten Fragen zur Informationssicherheit. Der Routenplaner richtet sich in erster Linie an Handwerksbetriebe, kann aber auch als Leitfaden für andere IT-Sicherheitsbotschafter, Beraterinnen und Berater in Handwerksorganisationen dienen. Herausgeber ist der Zentralverband des Deutschen Handwerks (ZDH).

Weitere Informationen: www.allianz-fuer-cybersicherheit.de/Routenplaner

Bereits über 50 „IT-Sicherheitsbotschafter im Handwerk“ qualifiziert

Studie
Studie zur IT-Sicherheit im Handwerk

Je kleiner der Handwerksbetrieb, desto größer der Bedarf für Sensibilisierungs- und Beratungsmaßnahmen rund um das Thema IT-Sicherheit und desto größer die Wahrscheinlichkeit, durch IT-Sicherheitslücken wirtschaftliche Schäden zu erleiden. Insbesondere viele kleine Handwerksbetriebe sind nicht ausreichend gesichert, wenn es um Themen wie Hacking, Phishing oder auch Datenverlust geht.

Für das in naher Zukunft Wirklichkeit werdende „Internet der Dinge sind diese Kleinbetriebe, die in der Summe ja ein wesentliches Rückgrat der deutschen Wirtschaft bilden, noch nicht ausreichend gerüstet. Das vom Bundesministerium für Wirtschaft und Energie (BMWi) bis 2014 geförderte Projekt „IT-Sicherheit im Handwerk“ schafft hier Abhilfe.

Viele Materialien wie Check-Listen, Handbücher uvm., die speziell auf die Belange kleiner Handwerksbetriebe zugeschnitten erstellt wurden, stehen hier  auf der Webseite des Projektes als Download zur Verfügung. Darüber hinaus wurden bundesweit über 50 Berater aus der Handwerksorganisation in Themen rund um die IT-Sicherheit geschult.

„Uns ist es wichtig, dass zunehmend auch die kleinen Betriebe über die möglichen Gefahren, die durch Missbrauch und organisierte Kriminalität mittlerweile auch im Internet lauern, aufgeklärt werden und wissen, wo sie im Bedarfsfall Hilfe bekommen können“, erläutert Jürgen Schüler vom Kompetenzzentrum für IT-Sicherheit & Digitale Signatur bei der Handwerkskammer Rheinhessen in Mainz die Motivation für die Tätigkeit der IT-Sicherheitsbotschafter. Sie sind für das Handwerk genau die richtige unabhängige und neutrale Adresse.

Kurz-Vorstellung der IT-Sicherheitsbotschafter im Handwerk

Dienstleistungsangebot
Dienstleistungsangebot der IT-Sicherheitsbotschafter

 

Ziel der Sicherheitsbotschafter ist es, Handwerksbetriebe für die Risiken der Informationstechnologie zu sensibilisieren und sie bei der Umsetzung entsprechender Sicherheitskonzepte zu unterstützen.
Informationen zum Dienstlsietungsspekturm der Sicherheitsbotschafter finden Sie im Flyer