Effiziente Informationssicherheit auch für kleine Unternehmen
Bayerischer IT-Sicherheitscluster e.V. entwickelt IT-Sicherheits-Analyse für Kleinunternehmen
Regensburg – Die IT-Sicherheit der kleinen und mittelständischen Unternehmen nachhaltig zu verbessern – so lautet das zentrale Anliegen des Bayerischen IT-Sicherheitscluster e.V. Nach dem großen Erfolg mit ISIS12 – dem IT-Sicherheits-Management-System für den Mittelstand – hat der Verein nun mit ISA+ ein Verfahren entwickelt, das speziell auf Kleinunternehmen zugeschnitten ist.
Die große Nachfrage nach ISIS12 hat die Verantwortlichen des Bayerischen IT-Sicherheitscluster e.V. veranlasst, eine adaptierte Version für Kleinunternehmen (KU) zu entwickeln. ISA+ setzt eine Stufe unter dem ISIS12-Niveau an und bietet auch kleinen Unternehmen, die bislang noch keine oder nur rudimentäre IT-Sicherheitsprozesse verankert haben, einen leichten Einstieg in die IT-Sicherheit. Hinter ISA+ stehen sieben Netzwerkpartner aus den Bereichen IT-Dienstleistung, Software, Netzwerksicherheit, Unternehmensberatung und IT-Security-Consulting. ISA+ ist als Bedarfsanalyse konzipiert, in der erhoben wird, was in Unternehmen umgesetzt sein muss, um als „IT-sicher“ eingestuft zu werden und in der eine Bewertung bereits vorhandener Sicherheitsmaßen vorgenommen wird.
„Ampel“ zeigt Handlungsbedarf an
Die Bedarfsanalyse stellt außerdem fest welches Sicherheitsniveau zum Schutz geschäftsrelevanter Informationen angestrebt werden muss. Die Analyse umfasst allgemeine, organisatorische, technische und rechtliche Fragen und kann vom Geschäftsführer auch ohne technische Kenntnisse gemeinsam mit einem ISA+ Netzwerkpartner und unterstützt durch eine Software durchgeführt werden. Ein Ampelsystem zeigt an, wie es um die Sicherheit des Unternehmens bestellt ist und welche Handlungsempfehlungen daraus abgeleitet werden können. Am Ende dieses Prozesses erhält der Geschäftsführer zu jeder Frage aus der Analyse jeweils eine konkrete Handlungsanweisung. Darüber hinaus stehen ihm und seinen Mitarbeitern Schulungs- und Weiterbildungsmöglichkeiten aus dem Cluster zur Verfügung.
ISA+ auf Roadshow in Bayern
Bereits jetzt zeichnet sich ab, dass ISA+ eine ähnliche Erfolgsgeschichte schreiben wird wie das ISIS12-Verfahren für den Mittelstand. Der Vermarktung startete Anfang 2014. Potenzielle Kleinunternehmen und Gründer wurden per E-Mail- und Newsletter-Marketing gezielt angesprochen, die erste „Roadshow-Station“ bei der IHK für München und Oberbayern war mit über 70 Teilnehmern mehr als gut besucht. Die nächsten Stationen der bayernweit angelegten ISA+ Roadshow sind in Regensburg und Nürnberg – jeweils bei den örtlichen Industrie- und Handelskammern. Die bayerischen IHKs übernehmen darüber hinaus eine wichtige Multiplikatorenrolle für ISA+. So werden die IHK-Informationssicherheitsberater, die im Rahmen eines vom bayerischen Finanzministeriums geförderten Projekts – ausgehend von der IHK für München und Oberbayern und der IHK Nürnberg – bayernweit kleine und mittlere Unternehmen beraten, das Modell ISA+ in ihr Beratungsportfolio aufnehmen. Als weiterer Multiplikator konnte das Münchner IT-Sicherheitsnetzwerk gewonnen werden. Die ersten konkreten Anfragen treffen bereits ein – das Branchenspektrum reicht dabei vom Seniorenheim bis hin zum Maschinenbauer.
„Transparent, leicht umsetzbar und bezahlbar“
„Mit ISA+ machen wir IT-Sicherheit auch für Kleinunternehmen transparent, leicht umsetzbar und bezahlbar”, erklärt Sandra Wiesbeck, Clustermanagerin und Vorstandsvorsitzende des Bayerischen IT-Sicherheitscluster e.V. Das pragmatische Verfahren biete einen leichten Einstieg in ein systematisches Informationssicherheitsmanagement (ISMS) – ein späteres „Upgrade“, beispielsweise zu ISIS12 oder dem BSI IT-Grundschutz bleibe jederzeit gewahrt.
Quelle: news max
