Der Grundschutz nach BSI-Standard

Unternehmen werden aufgrund der zunehmenden Digitalisierung und der Vernetzung der Arbeitswelt vor grundlegende Herausforderungen gestellt. Die Abhängigkeit von funktionierender Technik, Vernetzung und Steuerungen von Industrieanlagen, Smart Home, Internet of Things und Connected Cars wächst stetig.

Um langfristig wettbewerbsfähig bleiben zu können, müssen sich Unternehmen dynamisch, vielfältig und besser hinsichtlich Fragen der Informationssicherheit aufstellen. Die verantwortlichen Stellen von Unternehmen müssen sich umfassend mit der Frage befassen, welche Auswirkungen z.B. ein Cyber-Angriff, ein Feuer oder ein Einbruch auf das Unternehmen haben. Um ein ausreichendes Sicherheitsniveau aufzubauen, aufrechtzuerhalten und kontinuierlich zu verbessern, ist ein organisiertes Vorgehen aller beteiligten Führungskräfte und Verantwortlichen notwendig.

Zu den Erfolgsfaktoren zählen unter anderem durchdachte organisatorische Regelungen, zuverlässige und informierte Mitarbeiter mit einem gesunden Menschenverstand welche die Sicherheitserfordernisse umsetzen können und die Einführung eines Informationsmanagementsystems auf der Basis von IT-Grundschutz, welches neben den technischen auch infrastrukturelle und organisatorische Aspekte enthält.

Beispiele, die weitere Bedrohungen verdeutlichen

Höhere Gewalt
IT-Systeme oder Datenträger werden z. B. von Feuer, Wasser, Sturm oder Erdbeben in Mitleidenschaft gezogen oder der Zugang zum Rechenzentrum oder Büroräumlichkeiten wird versperrt.

Mitarbeitererkrankungen
Wichtige Geschäftsprozesse können sich verzögern, wenn Mitarbeiter, die mit einer bestimmten Software vertrauter sind als andere, erkranken.
Fehlerhaftes Software-Update
Nach einem missglückten Update funktioniert eine Anwendung nicht mehr wie gewünscht und Daten sind leichter zugänglich oder manipulierbar.
Falsche Kennzeichnung von Daten
Ein Mitarbeiter gibt versehentlich vertrauliche Daten an Unbefugte weiter, da diese nicht als „vertraulich“ im System hinterlegt sind.