{"id":2289,"date":"2018-01-17T11:02:33","date_gmt":"2018-01-17T10:02:33","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=2289"},"modified":"2021-11-23T09:33:32","modified_gmt":"2021-11-23T08:33:32","slug":"it-sicherheitsmanagement","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2018\/01\/17\/it-sicherheitsmanagement\/","title":{"rendered":"IT-Sicherheitsmanagement ## 5 Stufen zur besseren IT-Sicherheit"},"content":{"rendered":"

Richtiges IT-Sicherheitsmanagement wird immer wichtiger \u2013 denn die Cyberkriminalit\u00e4t steigt. Doch bei vielen Unternehmen gibt es noch gravierende Defizite in puncto Unternehmenssicherheit.<\/strong><\/p>\n

Erfahren Sie hier, welche Stufen Sie mit Ihrem Unternehmen auf dem Weg zur besseren IT-Sicherheit durchlaufen und was Sie daraus lernen k\u00f6nnen.
\n<\/p>\n

\"IT-Sicherheitsmanagement

In 5 Stufen zum richtigen IT-Sicherheitsmanagement. Foto: pixabay.de\/Simon-3<\/p><\/div>\n

IT-Sicherheitsmanagement mit Defiziten<\/h3>\n

WannaCry<\/a>, Petya<\/a>, WPA2 Krack<\/a> \u2013 die Gefahr, Opfer einer Cyberattacke zu werden, war zuvor nie gr\u00f6\u00dfer als im vergangenen Jahr. Tats\u00e4chlich hat die National Crime Unit des Vereinigten K\u00f6nigreichs schon 2016 herausgefunden<\/a>, dass die Cyberkriminalit\u00e4t<\/strong> in Gro\u00dfbritannien das gew\u00f6hnliche Verbrechen mittlerweile bei Weitem \u00fcbersteigt.<\/p>\n

Auch die Zahlen des Bundeskriminalamts<\/a> zeigen, dass sich hierzulande die Zahl der Cyber-Attacken vom Jahr 2015 zum Jahr 2016 verdoppelt hat. Grund daf\u00fcr ist vor allem, dass die Angreifer immer kl\u00fcger werden, w\u00e4hrend Unternehmen oft weiterhin auf veraltete Systeme und Technologien setzen. Und genau die sind f\u00fcr Cyberkriminelle ein gefundenes Fressen. Sie sind das Einfallstor f\u00fcr Angriffe, die schlimmstenfalls Millionensch\u00e4den<\/a> mit sich bringen.<\/p>\n

Die \u201eUns wird schon nichts passieren\u201c-Mentalit\u00e4t<\/h4>\n

Doch auch eine \u201eUns wird schon nichts passieren\u201c-Mentalit\u00e4t ist eines der gr\u00f6\u00dften Probleme bei der Frage nach den richtigen IT-Sicherheitsma\u00dfnahmen<\/strong> in Unternehmen. Nat\u00fcrlich liegt die Verantwortung f\u00fcr das Sicherheitsmanagement<\/strong> in erster Linie bei Gesch\u00e4ftsf\u00fchrern und \u2013 sofern vorhanden \u2013 dem technischen Leiter.<\/p>\n

Doch auch alle anderen Mitarbeiter m\u00fcssen \u00fcber die steigende Bedrohung durch Cyberkriminalit\u00e4t informiert und entsprechend trainiert werden. Generell gilt: Der Faktor Mensch<\/a> ist immer das schw\u00e4chste Glied in der Sicherheitskette. Doch es spielen auch andere Faktoren beim richtigen Sicherheitsmanagement<\/strong> eine wichtige Rolle.<\/p>\n

Das zeigt etwa ein vom britischen Telekommunikationsunternehmen BT und der deutschen Wirtschaftspr\u00fcfungsgesellschaft KPMG herausgegebener Report. Als Grundlage des Berichts dienen die Erfahrungen beider Unternehmen, die sie in ihrem Tagessch\u00e4ft mit Kunden und anderen Unternehmen erleben.<\/p>\n

Was ist IT-Sicherheitsmanagement?<\/h3>\n

Grunds\u00e4tzlich bezeichnet der Begriff IT-Sicherheitsmanagement<\/strong> laut Wikipedia-Definition<\/a> alle fortlaufenden Prozesse innerhalb eines Unternehmens, die die IT-Sicherheit gew\u00e4hrleisten. Sie sollen insbesondere Cyber-Attacken sowie Bedrohungen des Datenschutzes verhindern oder abwehren.<\/p>\n

F\u00fcr die Einf\u00fchrung des IT-Sicherheitsmanagements<\/strong> stehen Unternehmen verschiedene Standards zur Verf\u00fcgung, die Best Practices und einzuhaltenden Ma\u00dfnahmen definieren. Dazu geh\u00f6ren etwa die IT-Grundschutz-Kataloge des Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI)<\/a> oder die ISO-IEC-27001-Norm<\/a>.<\/p>\n

Daran scheitert das IT-Sicherheitsmanagement<\/h3>\n

Die bereits angesprochene \u201eUns wird schon nichts passieren\u201c-Mentalit\u00e4t ist eines der gr\u00f6\u00dften Probleme bei der Entwicklung einer funktionierenden Unternehmenssicherheit<\/strong>. Laut des Reports von BT und KPMG denken allem kleine und mittelst\u00e4ndische Unternehmen, sie seien immun gegen\u00fcber gezielter Cyber-Attacken. Ein weiterer Faktor ist die Tatsache, dass der Begriff Cybercrime f\u00fcr viele Unternehmen nach wie vor sehr abstrakt ist und nicht jeder die Technologie dahinter bis ins kleinste Detail versteht.<\/p>\n

Problematisch ist auch, dass wir alle oft zu sorglos mit unseren Daten und unserem Nutzerverhalten im Netz umgehen und so Cyberkriminalit\u00e4t beg\u00fcnstigen. Grunds\u00e4tzlich sollte man immer davon ausgehen, dass niemand Cyber-Attacken gegen\u00fcber immun ist. Doch wie kann man sich besser vor Angriffen sch\u00fctzen? Und was k\u00f6nnen Sie selbst f\u00fcr eine bessere IT-Sicherheit in Ihrem Unternehmen tun?<\/p>\n

Die 5 Stufen auf dem Weg zum besseren IT-Sicherheitsmanagement<\/h3>\n

Laut des Reports von BT und KPMG<\/a> durchlaufen Unternehmen in der Regel f\u00fcnf Stufen auf dem Weg zum besseren IT-Sicherheitsmanagement:<\/strong><\/p>\n

    \n
  1. Ablehnung<\/li>\n
  2. Besorgnis<\/li>\n
  3. Falsches Selbstbewusstsein<\/li>\n
  4. Lehrgeld zahlen<\/li>\n
  5. Wahre F\u00fchrung<\/li>\n<\/ol>\n

    Sie alle stellen Unternehmen vor unterschiedliche Herausforderungen, deren Bew\u00e4ltigung aber am Ende beim Schutz vor Cyber-Attacken entscheidend sein kann. Im Folgenden fassen wir die einzelnen Stufen \u00fcbersichtlich zusammen.<\/p>\n

    Stufe 1: Ablehnung<\/h4>\n

    Bei der ersten Stufe, der Ablehnung, spielt vor allem die Meinung vieler Gesch\u00e4ftsf\u00fchrer, das eigene Unternehmen sei gegen Cyber-Attacken immun, eine gro\u00dfe Rolle. Tatsache ist: Heutzutage sind alle Unternehmen niederschwelligen Angriffen ausgesetzt \u2013 unabh\u00e4ngig von Branche, Mitarbeiterzahl oder Standort.<\/p>\n

    Blickt man auf das vergangene Jahr zur\u00fcck, sieht man, dass vor allem Ransomware wie WannaCry oder dessen Nachfolger Petya Schlagzeilen gemacht haben. Dass diese Angriffe so erfolgreich waren, liegt auch daran, dass Unternehmen sich nicht ausreichend sch\u00fctzen und teils extrem veraltete und nicht l\u00e4nger unterst\u00fctzte Software nutzen.<\/p>\n

    Oft scheitert es hier also schon am Grunds\u00e4tzlichen. Der Report empfiehlt daher, sich zun\u00e4chst um die Basics der IT-Sicherheit<\/a> zu k\u00fcmmern. Das hei\u00dft:<\/p>\n