IT-Sicherheit
Handwerk – mit Sicherheit digital
Die Digitalisierung bietet gerade für kleine und mittlere Unternehmen viele Möglichkeiten, um effizienter und kostengünstiger zu arbeiten. Doch die schöne neue Welt hat auch Nachteile wie zum Beispiel entstehende Sicherheitslücken an Maschinen, die mit dem Internet verbunden sind. Wir geben erste Hinweise zur Verbesserung der IT-Sicherheit sowie Tipps zur Selbsthilfe.
Wer sich intensiver mit dem Thema „IT-Sicherheit“ auseinandersetzt, wird schnell feststellen, dass die Themen Sicherheit und Datenschutz eng miteinander verzahnt sind. Denn schließlich geht es bei der Absicherung hauptsächlich um das wichtigste Gut der Betriebe: Produktions- und Kundendaten. Auf www.hwk-leipzig.de/dsgvo sind viele kostenfreie Vorlagen verfügbar, die Betriebe mit Ihrem Logo gestalten können. Gerne bieten wir auch hier kostenfreie Beratung und Begleitung, um den Schutz sensibler Daten im Betrieb Schritt für Schritt zu erhöhen.
Themen
- Technische IT-Sicherheit (zum Beispiel Firewalls, Verschlüsselung, Netztrennung usw.)
- Organisatorische Sicherheit (zum Beispiel Richtlinien, Notfallpläne)
- Physische Sicherheit (zum Beispiel Gebäudeschutz, Überwachung)
- Personelle Sicherheit (zum Beispiel Schulungen, Sicherheitsüberprüfungen)
- Notfallmanagement
Welche Unterstützungsmöglichkeiten gibt es für Handwerker, wenn Sie die IT-Sicherheit im Betrieb erhöhen wollen?
Die Handwerkskammer zu Leipzig bietet speziell für Mitgliedsbetriebe die Begleitung durch eine sogenannte „IT-Sicherheitsbotschafterin“ an. Sie ist gemeinsam mit weiteren bundesweiten Kollegen und Kolleginnen speziell zum Thema geschult. Außerdem wurden im Netzwerk der Sicherheitsbotschafter verschiedene Checklisten handwerksgerecht aufbereitet, so dass erste Maßnahmen bereits sehr schnell, einfach und effektiv umgesetzt werden können.
Dabei wurde sich im Wesentlichen am Grundschutzprofil des Bundesamtes für Informationssicherheit (BSI) orientiert, die Anforderungen aber aufs Handwerk heruntergebrochen. Trotzdem ist das IT-Grundschutzprofil jedoch ein langjähriger Prozess dessen Ende nur wenige Betriebe erreichen wollen oder können. IT-Sicherheitsbotschafter, das Heinz-Piest-Institut und ZDH-ZERT (Zertifizierer des Handwerks) und das BSI haben sich daher entschlossen den Gesamtprozess zu modularisieren.
In einer ersten Stufe beschäftigt sich das „Fundament“ mit Sicherheitsanforderungen, die zwingend notwendig sind wie zum Beispiel Datensicherung, Software-Aktualisierung und Browserschutz, die auch in den kleinsten Betrieben umgesetzt werden können.
Die Einsteiger-Stufe bietet weitere IT-Aspekte, mit denen man die Sicherheit erhöhen kann und ergänzt das Fundament
IT-Grundschutzprofil für Handwerksbetriebe (Stufe 1 Einsteiger)
Der Routenplaner soll helfen die Übersicht über das komplette IT-Grundschutzprofil zu behalten und bietet drei prinzipielle Herangehensweisen, um sich durch die Themenfelder zu arbeiten:
- Betriebliche Herangehensweise = aufgabenbereichsorientiert (Welche Bereiche gibt es in meinem Unternehmen und was muss ich dort absichern?)
- räumlich = nach räumlichen Gegebenheiten (Welche Räume habe ich? Welche Technik steht dort? Wie muss diese abgesichert werden?)
- thematisch = IT-Grundschutzprofil nach Themen sortiert umsetzen (Anhand der Themen aus dem Grundschutzprofil werden die einzelnen Bereiche der IT-Sicherheit durchgearbeitet.)
Notfallmanagement
Bereits bevor der Notfall eintritt, sollten Handwerksbetriebe einmal durchgespielt haben, was im Ernstfall zu tun ist und welche Fragen noch offen sind. Hilfreich dafür ist die kleine Checkliste der Allianz für Cybersicherheit. Außerdem sollten wie bei anderen Notfällen auch – Notfallkarten mit den typischen Fragen und ersten Ansprechpartnern an gut sichtbaren Stellen aufgehängt werden.
One-Pager „Einstieg ins IT-Notfallmanagement für KMU“
Notfallkarte DIN A4 mit eigenem Logo
