Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht im kürzlich veröffentlichten Bericht zur „Lage der IT-Sicherheit in Deutschland 2022“ von einer Zeitenwende bei der Cyber-Sicherheit, die durch „die beschleunigte Digitalisierung in allen Bereichen des alltäglichen Lebens – von den Lieferketten der international agierenden Konzerne, den Geschäftsprozessen auch in kleinen und kleinsten Unternehmen“ notwendig wird. Das BSI weist aufgrund der „vielfältigen und dynamischen Angriffe“ darauf hin, „wie wichtig ein systematisches, ganzheitliches und pragmatisches Vorgehen zur Absicherung von digitalen Informationen ist“. [1]
Wie kann ein systematisches, ganzheitliches und pragmatisches Vorgehen aussehen?
Mit der Befolgung allgemein anerkannter Standards können sich Unternehmen in die Lage versetzen, systematisch nach Schwachstellen zu suchen, notwendige Schutzmaßnahmen umzusetzen, den Betrieb, die Überwachung, die Aufrechterhaltung und damit die Angemessenheit umgesetzter Schutzmaßnahmen zu überprüfen sowie diese Schutzmaßnahmen fortlaufend zu verbessern. Für dieses ganzheitliche Vorgehen haben sich sogenannte Informationssicherheitsmanagementsysteme (kurz: ISMS) etabliert. Mit ihnen stellen Unternehmen Richtlinien für ihre Zwecke auf und definieren geeignete Verfahren, um ihre Bemühungen für eine angemessene Informationssicherheit zu strukturieren. Sie ermöglichen somit eine individuelle Risikobewertung im Unternehmen sowie daraus abgeleitete individuelle Schutzmaßnahmen.
Zu aufwendig und zu teuer für kleine und mittlere Unternehmen? Nicht unbedingt!
Eine von der Begleitforschung Mittelstand-Digital durchgeführte Expertenbefragung zeigt, dass die größten Hürden bei der Implementierung von ISMS der finanzielle Aufwand und beschränkte personelle Ressourcen sind. Doch die Umfrage zeigt auch, dass Unternehmen, die erst einmal ein ISMS eingeführt haben, meist nachhaltig vom Mehrwert überzeugt sind. [2] Dabei müssen kleine und mittlere Unternehmen nicht die gleichen Konzepte benutzen wie Großunternehmen. Es gibt auch speziell auf kleine und mittlere Unternehmen (KMU) angepasste Konzepte, die auf deren finanzielle und personelle Möglichkeiten Rücksicht nehmen.
Neben interaktiven Tools stellen wir in unserer Publikation verschiedene ISMS vor. Auch die, die speziell für KMU entwickelt wurden und mit bereits verhältnismäßig geringem Aufwand und wenigen Vorkenntnissen umsetzbar sind. Die Zentren im Netzwerk Mittelstand-Digital werden in den nächsten Monaten zudem kleine und mittlere Unternehmen bei der Auswahl verschiedener ISMS begleiten. Die Ergebnisse werden praxisnah und verständlich aufbereitet und über unsere Kanäle verbreitet, damit sie anderen als Vorbild dienen und sie sich ebenfalls auf den Weg machen können.
