@ IT-Sicherheit @ Mittelstand Bundesweite Workshop-Reihe für Geschäftsführer und Entscheider in kleinen und mittleren Unternehmen Unter der Schirmherrschaft des
Sigmar Gabriel Geleitwort Es gehört schon zu den digitalen Binsenweisheiten, dass sich die Chancen der digitalen Transformation nur entfalten können, wenn Schutz, Sicherheit und Vertrauen gewährleistet werden. Angesichts der zahlreichen Herausforderungen für IT-Sicherheit müssen wir uns die Frage gefallen lassen, wie wir als Gesellschaft das Ziel einer hohen digitalen Sicherheit in Deutschland möglichst schnell und erfolgreich umsetzen wollen. Für mich ganz klar: Neben einem regulativen Rahmen mit Augenmaß gehört die Entwicklung einer starken IT-Sicherheitswirtschaft in Deutschland zum Kern einer sicheren Digitalisierung. Erfolgreich wird dieser Prozess aber erst, wenn es gelingt, sicherheitsrelevantes Wissen auch an die Anwender von digitalen Diensten zu transportieren und sie zum Mitmachen zu gewinnen: Denn der Erfolg der Digitalisierung entscheidet sich in ihrer Akzeptanz durch kleine und mittlere Unternehmen! Die bundesweiten Angebote im Rahmen der Workshopreihe von Deutschland sicher im Netz in Kooperation mit DIHK und IHKs leisten diese Aufklärungsarbeit für kleinere Unternehmen und verdienen daher nach meiner Überzeugung die volle Unterstützung der Bundesregierung. Ich freue mich, dass mit dieser Initiative ein konkreter Beitrag geleistet wird, IT-Sicherheit nachhaltig zu verbreiten und habe daher gern die Schirmherrschaft übernommen. Ich wünsche der Workshopreihe und DsiN allen Erfolg und viele weitere Unterstützer. Sigmar Gabriel Schirmherr IT-Sicherheit@Mittelstand Bundesminister für Wirtschaft und Energie www.sicher-im-netz.de 3 I IT-Sicherheit @ Mittelstand
Mögliche Kapitelzuordnung Dr. Martin Wansleben Dr. Thomas Kremer Geleitwort Mit zunehmendem Grad der Digitalisierung sind die Unternehmen immer mehr auf zuverlässige Informations- und Kommunikationssysteme angewiesen. Die Unternehmen machen sich deshalb zu Recht Gedanken über die Sicherheit ihrer Daten. Über alle Branchen hinweg sehen 59 Prozent der Betriebe die IT-Sicherheit als größtes Hemmnis für die Digitalisierung in ihrem Unternehmen an. Dabei lassen sich die wichtigsten Gefahren schon mit einigen grundlegenden Vorkehrungen eindämmen. Viele denken zunächst an die Technik. Da sind wir in Deutschland gut aufgestellt: Es gibt viele gute Anbieter von sicheren Netzwerken und Unternehmensanwendungen. Worauf bei der Auswahl zu achten ist, kann man in unseren Workshops erfahren. Darüber hinaus müssen Prozesse und Verantwortliche etabliert werden. Ein Ziel unserer Aktivitäten ist aber auch, dafür zu sensibilisieren, dass die Mitarbeiter in den Unternehmen kompetent sein müssen für den sicheren Umgang mit den digitalen Medien. Denn nur entsprechend qualifizierte Mitarbeiter können die Potenziale der Digitalisierung voll ausschöpfen und darüber hinaus Innovationen auf Basis der neuen Technologien hervorbringen. Letztlich benötigen Unternehmen je nach eigenem Risikoprofil zugeschnittene Maßnahmen technische und nicht-technische. Die Workshops sollen dazu beitragen, einen Einstieg in die Materie zu finden. Geleitwort Sehr geehrte Teilnehmerinnen und Teilnehmer, Angreifer aus dem Cyberraum haben in kleinen und mittelständischen Unternehmen meist leichtes Spiel : Vertrauliche Unterlagen und persönliche Daten können fast ungeschützt eingesehen, kopiert und manipuliert werden. Reputations-, Rechtsverluste und erhebliche Schäden drohen. Den gewachsenen Anforderungen der Digitalisierung halten die Vorkehrungen in den meisten Unternehmen nicht stand. Übergreifende Konzepte gegen Cyberangriffe und Schulungen von Mitarbeitern, aber auch die abgesicherte E-mail-Kommunikation und weitere Sicherheitsanforderungen, um Angreifer abzuwehren, sind eher die Ausnahme. Der Verein Deutschland sicher im Netz e.v. und der Deutsche Industrie- und Handelskammertag laden Sie gemeinsam mit Ihrer Industrie- und Handelskammer zu praxisnahen Workshops ein. Die Workshops richten sich an Geschäftsführer und IT-Entscheider in kleinen und mittleren Unternehmen. Erfahrene Referenten geben Ihnen praxisnahe Tipps für mehr Sicherheit in Ihren Unternehmen an die Hand. Sie erhalten kostenfreie, aktuelle Unterrichtsmaterialien. Gern berücksichtigen wir Ihre Rückmeldungen im Rahmen des Feedbackbogens. Dr. Martin Wansleben Hauptgeschäftsführer Deutscher Industrie- und Handelskammertag Wir freuen uns auf Ihre Teilnahme! Dr. Thomas Kremer Vorstandsvorsitzender Deutschland sicher im Netz e.v. IT-Sicherheit @ Mittelstand I 4 5 I IT-Sicherheit @ Mittelstand @
Mögliche Kapitelzuordnung Inhalt Geleitwörter.... 3 Bundesminister Sigmar Gabriel, DIHK-HGF Dr. Martin Wansleben, DsiN-Vorsitzender Dr. Thomas Kremer Gebrauchsanleitung... 8 1 I Einführung DsiN Sicherheitscheck.... 9 2 I WAS ist IT-Sicherheit?....................................................... 11 3 I WARUM IT-Sicherheit?.... 15 4 I WIE erreiche ich IT-Sicherheit?.... 20 5 I WOMIT fange ich an?... 24 6 I WO bekomme ich Unterstützung?.... 30 Guidelines und Kodex.... 32 Evaluationsbogen.... 33 Deutschland sicher im Netz.... 35 Impressum.... 36 7 I IT-Sicherheit @ Mittelstand
1 I Einführung DsiN-Sicherheitscheck Gebrauchsanleitung Bevor wir starten... Das vorliegende Handout des Workshops IT-Sicherheit@Mittelstand im Rahmen der Initiative Digitale Aufklärung 2.0 von Deutschland sicher im Netz e.v. und dem DIHK hilft Ihnen als Arbeitsinstrument bei der Durchführung der Workshops. Ziel der Workshops ist es, auf Geschäftsführungs- und Entscheiderebene für kleine (und mittelständische) Unternehmen wesentliche inhaltliche Impulse zu setzen, um das bereits vorhandene grundsätzliche Bewusstsein, dass für IT-Sicherheit etwas getan werden muss, mit konkreten Handlungsanleitungen zu ergänzen. Entsprechend finden Sie die wesentlichen Faktoren für einen Workshop der Reihe: WAS ist IT-Sicherheit? WARUM IT-Sicherheit? WIE erreiche ich IT-Sicherheit? WOMIT fange ich an? WO bekomme ich Unterstützung? Die Inhalte orientieren sich - ohne dass dies aktiv kommuniziert wird - an ISO 27001, als dem normalen Ansatz für das Etablieren der IT-Sicherheit in Organisationen. Ein Schwerpunkt liegt - aufgrund des besonders großen Hebels - auf der Bewusstseinsbildung und der Kompetenzentwicklung im Unternehmen. DsiN-Sicherheitscheck Ergebnisse Der Foliensatz ist Bestandteil dieses Handouts für die Teilnehmer. Sie haben in den Notiz- Feldern auch die Möglichkeit, Ihre persönlichen Anmerkungen einzutragen. Damit kann das Handout auch zur individuellen Nachbearbeitung der Workshops dienen. Sie finden am Ende des Handouts einen Bewertungsbogen. Die Referenten sind gebeten, den Bewertungsbogen am Ende des Workshops durch die Teilnehmer ausfüllen zu lassen, einzusammeln und an DsiN zu übermitteln. Damit möchten wir sicherstellen, dass die Workshops den Erwartungen der Zielgruppe entsprechen oder wir bedarfsweise auch noch besser auf dessen Ansprüche zuarbeiten können. Wir wünschen Ihnen viel Erfolg! DIHK & Deutschland sicher im Netz IT-Sicherheit @ Mittelstand I 8 9 I IT-Sicherheit @ Mittelstand
1 I Einführung DsiN-Sicherheitscheck 1 I Einführung DsiN-Sicherheitscheck Was erwartet Sie? Fragen, die beantwortet werden Ziele des Workshops Was ist IT-Sicherheit? IT-Sicherheit @ Mittelstand I 10 11 I IT-Sicherheit @ Mittelstand
2 I WAS ist IT-Sicherheit? 2 I WAS ist IT-Sicherheit? 1 Wo begegne ich IT-Sicherheit im Alltag (aus Geschäftsführersicht) 3 Beispiel: Cloud 2 Definition 3 Beispiel: Cloud IT-Sicherheit @ Mittelstand I 12 13 I IT-Sicherheit @ Mittelstand
3 I WARUM IT-Sicherheit? WARUM IT-Sicherheit? 1 Digitalisierung als Herausforderung 15 I IT-Sicherheit @ Mittelstand
3 I WARUM IT-Sicherheit? 3 I WARUM IT-Sicherheit? 2 Aktuelle Lage 4 Ursachen für Datendiebstahl 3 Risiko Wirtschaftsspionage 5 Digitale Schaltstellen im Unternehmen IT-Sicherheit @ Mittelstand I 16 17 I IT-Sicherheit @ Mittelstand
3 I WARUM IT-Sicherheit? 3 I WARUM IT-Sicherheit? 6 Wo liegt das Risiko: Business oder IT? 6 IT-Risikomanagement wer hat das schon? 6 IT-Sicherheitsrisiken liegen im Business 7 Fazit für die Geschäftsleitung IT-Sicherheit @ Mittelstand I 18 19 I IT-Sicherheit @ Mittelstand
4 I WIE erreiche ich IT-Sicherheit? 4 I WIE erreiche ich IT-Sicherheit? WIE erreiche ich IT-Sicherheit? 2 Ein Managementsystem etablieren 1 IT-Sicherheitsrisiken aufnehmen 3 Präventionen beschließen IT-Sicherheit @ Mittelstand I 20 21 I IT-Sicherheit @ Mittelstand
4 I WIE erreiche ich IT-Sicherheit? 4 I WIE erreiche ich IT-Sicherheit? 3 Sicherheitsvorfälle erkennen und behandeln 4 Sicherheitsvorfälle erkennen und behandeln 4 Sicherheitsvorfälle erkennen und behandeln 5 Fazit für die Geschäftsleitung IT-Sicherheit @ Mittelstand I 22 23 I IT-Sicherheit @ Mittelstand
5 I WOMIT fange ich an? 5 I WOMIT fange ich an? WOMIT fange ich an? 2 Fokussieren Sie ihre Anstrengungen auf die Mitarbeiter 1 Erlassen Sie eine Informations-Sicherheitsrichtlinie 2 Einteilung von Verbrauchern in verschiedene Nutzergruppen die Methode ist übertragbar auf den Unternehmenskontext: IT-Sicherheit @ Mittelstand I 24 25 I IT-Sicherheit @ Mittelstand
5 I WOMIT fange ich an? 5 I WOMIT fange ich an? 2 Stellen Sie eine angemessene Bewusstseinsbildung und Kompetenzentwicklung sicher 4 Regeln Sie die Zusammenarbeit mit Partnern und Lieferanten 3 Regeln Sie die Nutzung von Anwendungen und Systemen 5 Stellen Sie den störungsfreien Betrieb von IT-Systemen sicher IT-Sicherheit @ Mittelstand I 26 27 I IT-Sicherheit @ Mittelstand
5 I WOMIT fange ich an? 5 I WOMIT fange ich an? 6 Führen Sie IT-Sicherheit in der Produktion ein 6 Fazit für die Geschäftsleitung 5 Sichern Sie Ihre Daten vor Zugriff - Verschlüsselung einfach gemacht IT-Sicherheit @ Mittelstand I 28 29 I IT-Sicherheit @ Mittelstand
6 I WO bekomme ich Unterstützung? 6 I WO bekomme ich Unterstützung? Wo bekomme ich Unterstützung? 2 Hilfe holen: Berater und externe Dienstleister Fluch oder Segen? 1 Zufriedenheit mit IT-Beratungen 3 Informationsquellen IT-Sicherheit @ Mittelstand I 30 31 I IT-Sicherheit @ Mittelstand
Evaluationsbogen Guidelines für unsere Referenten.Evaluationsbogen - Fragebogen Referenten, die sich im Rahmen der Workshopreihe IT-Sicherheit@Mittelstand engagieren, bekennen sich zu folgenden Verhaltensregeln: Bitte kreuzen Sie die für Sie zutreffende Aussage an Das Format ist für die Zielgruppe angemessen Stimme voll zu Stimme eher zu Stimme eher nicht zu Stimme nicht zu 1. Produkt- und herstellerneutrale Unterrichtung 2. Kostenfreie Vermittlung von Inhalten und Materialien Die Inhalte und konkreten Beispiele waren für mich relevant 3. Offenheit für alle interessierten IHK-Mitglieder zur Teilnahme am Workshop 4. Einbringen von Ergänzungen und Anregungen zur Optimierung von Schulungsinhalten Es gab genügend Zeit, die Inhalte angemessen zu bearbeiten gegenüber DsiN und DIHK 5. Achtung der Urheberrechte von involvierten Workshop-Materialien Die Atmosphäre war konstruktiv und hat mir gut gefallen 6. Achtung der Persönlichkeitsrechte aller Beteiligten Der Vortrag war verständlich und im Stil angemessen 7. Vermittlung von aktuellem Wissen als Botschafter für Digitale Sicherheit Für Rückfragen und Anregungen zu unseren Guidelines wenden Sie sich bitte an Die Workshops würde ich weiterempfehlen workshop@sicher-im-netz.de Ich würde Inhalte gerne in einem zweiten Workshop vertiefen Anregungen / Anmerkungen Bitte abtrennen! IT-Sicherheit @ Mittelstand I 32 33 I IT-Sicherheit @ Mittelstand
Deutschland sicher im Netz (DsiN) DsiN e.v. wurde 2006 im Nationalen IT-Gipfel der Bundesregierung gegründet mit dem Ziel, einen konkreten Beitrag für mehr digitale Sicherheit von Verbrauchern und im Mittelstand zu leisten. Dazu entwickelt der Verein Initiativen und Handlungsversprechen, die er im Verbund mit seinen Mitgliedern und Partnern umsetzt für mehr Schutz, Sicherheit und Vertrauen. VIELEN DANK! Mit der Digitalen Aufklärung 2.0 stellt der Verein Aufklärungsangebote bereit, die auf die Bedürfnisse der Anwender eingehen. Als produktunabhängige Plattform für Aufklärungsinitiativen beteiligen sich Unternehmen, Verbände und gesellschaftliche Initiativen bei DsiN. Seit 2007 hat der Bundesminister des Innern die Schirmherrschaft inne. In der Digitalen Agenda der Bundesregierung wurde ein Ausbau der Zusammenarbeit und Unterstützung von DsiN beschlossen. Schon heute verstärkt DsiN permanent seine Aufklärungsarbeit: Für Unternehmen startete am 11. September 2015 die bundesweite Workshopreihe IT-Sicherheit @ Mittelstand in Kooperation mit DIHK und IHKn unter der Schirmherrschaft des BMWi. www.sicher-im-netz.de
Impressum Verantwortlich: Dr. Michael Littger Gestaltung: ideengut Agentur für Kommunikation Infografiken: Carsten Raffel (USOTA) Stand: November 2015 Deutschland sicher im Netz e.v. Albrechtstraße 10 b 10117 Berlin Telefon +49 30 27576 310 Telefax +49 30 2757651 310 www.sicher-im-netz.de info@sicher-im-netz.de Deutschland sicher im Netz e.v. 2015 Alle Rechte bleiben vorbehalten. Mit freundlicher Unterstützung von T-Systems Multimedia Solutions GmbH