Informationssicherheit: Managementsysteme entlasten den Mittelstand

TÜV Rheinland: Cyberattacken nehmen zu / Standards sorgen für effiziente und wirksame Informationssicherheit / ISO 27001 deckt viele Anforderungen ab

(PresseBox) - Die Bedrohung des deutschen Mittelstands durch Cyberkriminelle wächst rasant: 2015 wurde rund jedes zehnte Unternehmen Opfer mindestens eines erfolgreichen Cyberangriffs. 2016 war bereits etwa jedes fünfte Unternehmen betroffen ? eine Verdoppelung der Fallzahlen. Die vermehrten Attacken verwundern nicht. ?Ihre hohe Spezialisierung und ihr oft einzigartiges Know-how machen viele Unternehmen aus dem Mittelstand zu besonders attraktiven Zielen?, schildert Bernd Kloft, Informationssicherheitsexperte bei TÜV Rheinland, seine Erfahrungen.

Schwachpunkt Organisation

Den meisten Unternehmen sind die Gefahren durch Schadsoftware, Datendiebstahl und Finanzbetrug durchaus bewusst. Häufig fällt es jedoch schwer, wirksame technische und organisatorische Maßnahmen aufzubauen und diese im Alltag auch zu pflegen. Fachpersonal ist rar und mit Investitionen in IT-Sicherheitssysteme und externe Dienstleister allein ist es nicht getan: Die größte Schwachstelle bleiben die eigenen Mitarbeiter. ?Nachhaltige Informationssicherheit braucht regelmäßige Schulungen des Personals, klare Verantwortlichkeiten und feste Strukturen?, sagt Bernd Kloft.

Standard schafft Struktur

Effiziente Hilfe bietet hier ein Information Security Management System (ISMS), etwa nach ISO 27001. Der Standard gibt Strukturen und Prozesse vor, fordert Dokumentationen ein und deckt bereits große Teile der europäischen Datenschutz-Grundverordnung ab, die den rechtssicheren Umgang mit personenbezogenen Daten regelt. Muss ein Unternehmen die Ansprüche des IT-Sicherheitsgesetzes zum Schutz kritischer Infrastrukturen (KRITIS) erfüllen, so ist ein zertifiziertes ISMS nach ISO 27001, etwa durch TÜV Rheinland, eine gute Basis dafür. ?Informationssicherheitsmanagementsysteme sichern die Unternehmenswerte und helfen, beim Thema Informationssicherheit stets up to date zu sein?, so Bernd Kloft. Ein ISO 27001-Zertifikat ist zudem immer öfter Grundvoraussetzung für den Markteintritt, für die erfolgreiche Teilnahme an Ausschreibungen und die Abwicklung digitaler Geschäfte.



TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten 19.700 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von über 1,9 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 11.01.2018 - 11:00 Uhr
Sprache: Deutsch
News-ID 1568893
Anzahl Zeichen: 3105

Kontakt-Informationen:
Stadt:

Köln

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 300 mal aufgerufen.

Klimawandel: Hitzeschutz am Arbeitsplatz gewinnt für Unternehmen an Bedeutung ...
Die Folgen des Klimawandels machen sich auch in der Arbeitswelt bemerkbar: Steigende Temperaturen, Extremwetterereignisse, höhere UV-Belastungen und eine schlechtere Luftqualität verändern die Bedingungen an Arbeitsplätzen. Besonders stark wirken sich Hitzeperioden in Branchen mit körperlich be

Neues Labor für Hochleistungstechnologien: TÜV Rheinland eröffnet Power Test Center Cologne ...
TÜV Rheinland hat in Troisdorf bei Köln ein neues Labor eröffnet. Das „Power Test Center Cologne“ ist auf die Prüfung von industriellen Hochleistungskomponenten spezialisiert. Hier testen seit Anfang Mai 2026 Expertinnen und Experten unter anderem Batteriespeichersysteme, Ladeinfrastruktur s

Hoher Bedarf an KI-Kompetenzen– viele Unternehmen ohne klare Weiterbildungsstrategie ...
Unternehmen in Deutschland messen Weiterbildung eine hohe Bedeutung bei, steuern sie aber häufig nicht strategisch. Das zeigt die „TÜV Weiterbildungsstudie 2026“, für die 500 Entscheiderinnen und Entscheider aus Unternehmen befragt wurden. Zwar bieten drei von vier Unternehmen (75 Prozent) ih

Weitere Mitteilungen von TÜV Rheinland

Sicherheit von Windows-Umgebungen, Endgeräten und Webapplikationen ...
cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2017 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal die Sicherheit von Windows-Umgebungen, Endgeräten und Webapplikationen. Stationen der TrendTage sind Köln (12. Mär

Kein Radar für App-Traffic: die Probleme von Firewalls ...
Die Entwicklungen von Firewalls steht vor ganz neuen Herausforderungen. Verschiebungen in der Bedrohungslandschaft, ein dramatischer Anstieg in Anzahl und Komplexität von Technologien, mit denen System-Administratoren sich auseinandersetzen müssen, und nicht zu vergessen: eine Flut an Daten. Die m

BMH CONSULTING erarbeitet für Sie die optimale Lösung ...
BMH CONSULTING erarbeitet für Sie die optimale Lösung für Ihre IT-Landschaft. BMH CONSULTING unterstützt Sie bei der Überprüfung und Optimierung bestehender Anlagen und Infrastrukturen. Dabei begleiten wir Sie auf Ihrem Weg zu einer zeitgerechten, effizienten IT-Umgebung. Dabei steht für uns

EaseUS Data Recovery Wizard for Mac Free 11.0 ...
EASEUS Data Recovery Wizard for Mac ist ein professionelles Datenwiederherstellungs-Tool für Ihren Mac. Das Programm ist in der Lage, die versehentlich gelöschte Dateien wiederherzustellen. Es funktioniert auch bei den nicht mehr erkannten Festplatten, wie sie versehentlich formatiert wurden. U