IT-Sicherheit für den Mittelstand – Neuer Ansatz für die Zuordnung passender Handlungsempfehlungen

Es existieren zahlreiche Möglichkeiten, die IT-Sicherheit in Unternehmen zu verbessern. Mögliche Maßnahmen sind beispielsweise die Absicherung des Unternehmensnetzwerks, der Schutz zentraler Systeme wie das CRM-System zur Kundendatenpflege oder die Absicherung der E‑Mail-Kommunikation. Die Auswahl, welche dieser Maßnahmen für das jeweilige Unternehmen sinnvoll sind bzw. welche Priorisierung ratsam ist, hängt unter anderem davon ab, welche Unternehmensbereiche und zugrundeliegende Geschäftsprozesse es besonders zu schützen gilt und welche IT-Systeme an diesen beteiligt sind. Der hohen Relevanz der IT-Sicherheit in einer zunehmend verschärften Bedrohungslage durch Cyberangriffe sind sich viele Unternehmen zwar bewusst, allerdings sind gerade mittelständische Unternehmen häufig verunsichert, was zu tun ist, oder schrecken vor aufwendigen Beratungsprojekten, deren Mehrwert nur schwer für die Unternehmen abschätzbar ist, aufgrund von Zeit- und Ressourcenmangel zurück.

 

Neuer leichtgewichtiger, wertschöpfungsbasierter Ansatz

Ein am Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO im Rahmen der „Transferstelle IT-Sicherheit im Mittelstand (TISIM)“ entwickelter Ansatz adressiert diese Problematik und bietet Unternehmen die Möglichkeit durch die Beantwortung weniger, nicht-technischer Fragen in kürzester Zeit eine schnelle Analyse durchzuführen und passende Handlungsempfehlungen zur IT-Sicherheit zu erhalten. Das hierbei eingesetzte Modell orientiert sich an den Wertschöpfungsaktivitäten der Unternehmen und befähigt die Unternehmen, durch die Bewertung von Schadensszenarien die eigenen kritischen Unternehmensbereiche zu identifizieren. Hiermit wird Unternehmen eine Hilfestellung auf dem Weg zu mehr IT-Sicherheit geboten. Um zu gewährleisten, dass die Vorgehensweise nutzerfreundlich ist und die abgefragten Daten von verschiedenen Unternehmensvertretern auch ohne technischen Hintergrund sicher beantwortet werden können, wurden bereits frühzeitig in der Entwicklung die zukünftigen Nutzer eingebunden.

Integriertes und stetig weiterentwickeltes Expertenwissen zur IT-Sicherheit

Die Zuordnung passender Handlungsempfehlungen erfolgt mit Hilfe eines Expertensystems auf Basis eines Bayes’schen Netzwerks, das in Form eines Online-Werkzeuges umgesetzt wurde. Zum Aufbau der hierzu erforderlichen Wissensbasis wurden spezielle Werkzeuge zur Extraktion und Repräsentation von Expertenwissen zur IT-Sicherheit entwickelt, die eine stetige Weiterentwicklung der Wissensbasis gewährleisten.

Das hier beschriebene Vorgehensmodell ist über die Internetpräsenz der Transferstelle IT-Sicherheit im Mittelstand (www.tisim.de) ab 2021 kostenlos nutzbar.

Nicolas Fähnrich, M.SC., Competence Team Identitätsmanagement, Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO.

 

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

„I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.“

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.