Navigation und Service

Fortgeschrittene Absicherung

KMU in der Cyber-Sicherheit professionell aufstellen

Diese Webseite beinhaltet Informationen für alle, die bereits über ein gewisses Wissen im Bereich Informationstechnik (IT), Informations- und Cyber-Sicherheit verfügen, eigene Mitarbeitende für den Bereich IT beschäftigen, bzw. die IT-Themen an IT-Dienstleister ausgelagert haben.

Nachfolgend sind ausgewählte und hilfreiche Tipps und Hilfestellungen für KMU zusammengefasst, aus den umfangreichen Informationen des BSI.

Den IT-Grundschutz verwenden

Der IT-Grundschutz ist in Deutschland der Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Mit einem ISO 27001-Zertifikat auf der Basis des IT-Grundschutzes kann eine Institution belegen, dass die umgesetzten Maßnahmen zur Informationssicherheit anerkannten internationalen Standards entsprechen.

Das IT-Grundschutz-Kompendium und die IT-Grundschutz-Profile eignen sich besonders für den Aufbau eines ISMS in kleinen und mittleren Unternehmen (KMU), die einen eigenständigen IT-Betrieb haben. Eine Basisabsicherung nach IT-Grundschutz gilt als notwendige Voraussetzung für eine professionelle Absicherung für Firma, Kundschaft und Kooperationspartner und ist daher mindestens anzustreben. Für kleine und Kleinstunternehmen (KKU) sind der Aufbau und Betrieb eines vollwertigen ISMS nach IT-Grundschutz in der Regel nicht geeignet.

Unternehmen oder Behörden können IT-Grundschutz-Profile für bestimmte Anwendungsfälle erstellen und im Anschluss weiteren Interessierten zur Verfügung stellen. Anwender, die ähnliche Sicherheitsanforderungen haben, können anhand dieser Vorlage ressourcenschonend das Sicherheitsniveau überprüfen oder damit beginnen, ein Managementsystem für Informationssicherheit (ISMS) nach IT-Grundschutz aufzubauen. In einem IT-Grundschutz-Profil werden die einzelnen Schritte eines Sicherheitsprozesses für einen definierten Anwendungsbereich dokumentiert. Das BSI stellt eine Reihe von IT-Grundschutzprofilen zur Verfügung.

Broschüre "Informationssicherheit mit System - Der IT-Grundschutz des BSI"

Einen zertifizierten Berater oder qualifizierten Dienstleister finden

Zur Unterstützung bei der Umsetzung von Maßnahmen zur Cyber-Sicherheit bietet das BSI Hilfestellung durch die Nennung qualifizierter Dienstleister sowie zertifizierter Personen.

Die vom BSI zertifizierten IT-Grundschutz-Berater können KMU u.a. bei folgenden Vorhaben begleiten und unterstützen:

  • Einführung eines Managementsystems zur Informationssicherheit (ISMS),
  • Entwicklung von Sicherheitskonzepten,
  • Definition und Umsetzung geeigneter Maßnahmen, sowie
  • fachkundige Unterstützung bei der Einführung von Prozessen. Auch bei der Vorbereitung eines ISO 27001-Audits auf Basis von IT-Grundschutz kann ein IT-Grundschutz-Berater unterstützen.

Alle zertifizierten IT-Grundschutz-Berater sind in einer Tabelle gelistet.

Bei Cyber-Angriffen kann sowohl bei der Prävention als auch nach einem akuten Sicherheitsvorfall die Einbindung eines qualifizierten Dienstleisters sinnvoll sein. Für die Abwehr von DDoS-Angriffen und APT-Angriffen stellt das BSI Listen mit Dienstleistern zur Verfügung.

Einen IT-Sicherheitsvorfall bewältigen

Sie haben einen IT-Sicherheitsvorfall und benötigen dringend Informationen?

Sie wollen eine freiwillige oder eine verpflichtende Meldung zu einem IT-Sicherheitsvorfall abgeben?

Sie wollen sich über IT-Sicherheitsmaßnahmen informieren?

Top 10 Ransomware-Maßnahmen (Detektion)

Top 10 Ransomware-Maßnahmen

Das Dokument Ransomware: Erste Hilfe bei einem schweren IT-Sicherheitsvorfall Version 1.2 enthält Erste-Hilfe-Maßnahmen bei einem schweren IT-Sicherheitsvorfall.

Der Maßnahmenkatalog Ransomware dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor.

Das Managementabstract Ransomware: Managementabstract Fortschrittliche Angriffe berichtet über die neue Qualität aktueller Angriffe.

Ransomware – Fakten und Abwehrstrategien

Eine IT-Notfallkarte erstellen

Die IT-Notfallkarte "Verhalten bei IT-Notfällen" ist das neue Hinweisschild, analog zum bekannten Format "Verhalten im Brandfall" und ermöglicht Angestellten einen schnellen Zugriff auf wichtige Sofortmaßnahmen und IT-Notfallkontakte. Die IT-Notfallkarte und die begleitenden Dokumente unterstützen beim Einstieg ins IT-Notfallmanagement und minimieren die Auswirkungen eines IT-Notfalls.


IT-Notfallkarte - Ihr Einstieg ins IT-Notfallmanagement