IT-Sicherheitslage im Mittelstand 2011

Größe: px

Ab Seite anzeigen:

Download "IT-Sicherheitslage im Mittelstand 2011"

Marielies Hertz
vor 8 Jahren
Abrufe

1 IT-Sicherheitslage im Mittelstand 2011 Deutschland sicher im Netz e.v. Katrin Böhme Referentin für IT-Sicherheit 22. Februar 2012

2 Über DsiN Zentraler Ansprechpartner DsiN informiert umfassend herstellerübergreifend und produktneutral Verbraucher und Unternehmen zum Thema IT-Sicherheit. Hintergrund Initiative seit 2005 als Ergebnis des ersten IT-Gipfels der Bundesregierung 2006 Gründung des Vereins, Schirmherrschaft des BMI seit 2007 Bewusstsein schaffen - Vertrauen stärken DsiN stärkt das Vertrauen in neue Technologien durch Aufklärung für einen sicheren Umgang mit Internet und Informationstechnik. Handlungsversprechen: aktiver Beitrag für mehr IT-Sicherheit Zusammen mit seinen Mitgliedern leistet der Verein mit einer Vielzahl von Aktivitäten einen praktischen Beitrag für mehr IT-Sicherheit. 1

schaffen - Vertrauen stärken DsiN stärkt das Vertrauen in neue Technologien durch Aufklärung für einen sicheren Umgang mit Internet und Informationstechnik.

3 Unsere Mitglieder 2

4 Unser Ziel: Mehr IT-Sicherheit für kleine und mittelständische Unternehmen Video Sicheres Passwort aus der DsiN-Kampagne 3

5 Aktuelle Projekte für Unternehmen Multiplikatorenprojekt für Steuerberater und Wirtschaftsprüfer Workshops und Veranstaltungen, z.b. auf it-sa, CeBIT Starthilfe Sicherheit: Infomaterial für Geschäftsleitung, IT-Verantwortliche und Mitarbeiter, z.b. Leitfäden und Checklisten DsiN-Sicherheitscheck für Geschäftsführer 4

auf it-sa, CeBIT Starthilfe Sicherheit: Infomaterial für Geschäftsleitung,

6 DsiN-Sicherheitscheck für KMU. Der IT-Sicherheitscheck lässt sich anonym auf direkt durchführen und gibt Unternehmensverantwortlichen einen Überblick über ihre individuellen Schwachstellen beim Thema IT-Sicherheit. Seit Oktober 2010 haben mehr als Unternehmen den Sicherheitscheck durchgeführt, davon hatten 57% weniger als 10 Mitarbeiter. 6

de direkt durchführen und gibt Unternehmensverantwortlichen einen Überblick über ihre

7 Die Themenbereiche 1. Strukturfragen und Risikoeinschätzung digitaler Arbeitsabläufe. 2. IT-Infrastruktur und IT-Management 3. Internet- und -Nutzung 4. Mobile Business 5. Datenschutz / IT-Sicherheitsmanagement 7

8 Digitalisierungsgrad im mittelständischen Geschäftsalltag 8

9 Strukturfragen und Risikoeinschätzung Für welche geschäftlichen Aktivitäten nutzen Sie das Internet? 11

10 Strukturfragen und Risikoeinschätzung Welche vertraulichen/geschäftskritischen Informationen versenden Sie per ? 12

11 IT-Infrastruktur und IT-Management Wie häufig werden Ihre wichtigsten Geschäftsdaten gesichert? 13

12 IT-Infrastruktur und IT-Management Welche Sicherungsmaßnahmen zur Nutzung Ihrer IT-Systeme setzen Sie ein? 14

13 IT-Infrastruktur und IT-Management Wie stellen Sie sicher, dass nicht unerlaubt Daten von Ihrem IT-System transferiert werden? 15

14 Internet- und -Nutzung Haben Sie sich mit den Risiken und rechtlichen Anforderungen bei der geschäftlichen Nutzung von Internet und s bereits auseinandergesetzt? 16

15 Internet- und -Nutzung Mit welchen Maßnahmen sichern Sie Ihren Internetzugang ab? 17

16 Internet- und -Nutzung Welche vertraulichen Informationen werden per ungeschützt versendet? 18

17 Mobile Business Wie schützen Sie Ihr Notebook vor unberechtigter Nutzung bzw. Einsichtnahme durch Dritte? 19

18 Datenschutz / IT-Sicherheitsmanagement Welche organisatorischen Maßnahmen zu Datenschutz und IT-Sicherheit sind bei Ihnen vorhanden? 20

19 Die wichtigsten Ergebnisse 9

20 Verbesserungswürdige Bereiche. Compliance Vertrauliche s Umgang mit mobilen Daten Funktionsfähigkeit der IT 21

21 Handlungsempfehlungen für KMU (1/2) Handlungsempfehlungen von DATEV und DsiN e.v. mit wissenschaftlicher Unterstützung der Fachhochschule Brandenburg: Stärkung der Compliance-Aktivitäten Benennen Sie einen Compliance-Verantwortlichen Erstellen Sie eine Compliance-Policy Sensibilisieren Sie Mitarbeiter zum Thema Compliance Etablieren Sie einen Berechtigungs-Vergabe-Prozess Ermitteln Sie den eigenen Schutzbedarf Sicherer Umgang mit vertraulichen s Verwenden Sie -Verschlüsselung Schützen Sie vertrauliche Anhänge von s Verwenden Sie sichere, gemeinsame Dateiablagen statt s 22

22 Handlungsempfehlungen für KMU (2/2) Schutz mobiler Daten Setzen Sie Festplattenverschlüsselung bei Notebooks ein Verwenden Sie eine unternehmensweite Synchronisationslösung für mobile Geräte Erstellen Sie ein Sicherheitskonzept für die Anbindung mobiler Geräte Schützen Sie besonders kritische Informationen direkt am Dokument Ersetzen Sie sukzessive Passwörter durch stärkere Anmeldeverfahren Reglementieren Sie die Nutzung von Apps für Smartphones Gewährleistung der Funktionsfähigkeit der IT-Infrastruktur Entwickeln Sie einen Notfallplan Testen Sie das Wiedereinspielen von Backups 23

23 Unterstützung der Unternehmen durch DsiN 24

24 Vielen Dank für Ihre Aufmerksamkeit! 25

Ähnliche Dokumente

Was Mandanten von Ihrem Steuerberater/Wirtschaftsprüfer über IT-Sicherheit erfahren können

Was Mandanten von Ihrem Steuerberater/Wirtschaftsprüfer über IT-Sicherheit erfahren können Heike Troue Deutschland sicher im Netz e.v. 17. Oktober 2012 Über DsiN Zentraler Ansprechpartner DsiN informiert