Praxisleitfäden für mehr IT-Sicherheit im Mittelstand

EnterpriseManagementSicherheit

Das Netzwerk Elektronischer Geschäftsverkehr (NEG) bietet praxisnahe Hilfe für kleine und mittlere Unternehmen, die bislang vor einer umfassenden Absicherung ihrer elektronischen Geschäftsprozesse zurückgescheut sind. Die kostenlose Publikationsreihe “Sichere Geschäftsprozesse: Umsetzung im Unternehmen 2009” basiert auf Pilotprojekten in Unternehmen.

NEG hat im letzten Jahr nach eigenen Angaben bundesweit zehn Firmen aus unterschiedlichen Branchen und Prozess- bzw. Lieferantenketten begleitet, die ein tragfähiges Sicherheitsmanagementsystem eingeführt haben. Die Unternehmen stammen aus verschiedenen Branchen, u. a. Anlagenbau, Wirtschaftsprüfung, Kunststoffindustrie, Verlagswesen.

Die daraus entstandenen Handlungsanleitungen identifizieren Hindernisse, nennen erfolgreiche Umsetzungsstrategien und geben so interessierten Unternehmen eine praxisnahe und konkrete Hilfestellung. Sie orientieren sich an typischen Geschäftsprozessen und greifen wesentliche Aspekte detailliert auf, z. B. Organisation und Personal, vorhandene Datenbestände, Inter- und Intranet sowie die Hardware des Unternehmens.

“Die These, dass kleine und mittelständische Unternehmen und ihre vernetzte IT-Landschaft für Angriffe uninteressant wären, hat sich als falsch erwiesen. Die Handlungsanleitungen bieten Unternehmen diesbezüglich praxisnahe Hilfestellung”, sagt IT-Sicherheitsexpertin Dagmar Lange vom NEG-Kompetenzzentrum SAGeG, Chemnitz.

Die resultierenden Handlungsanleitungen sind ab sofort unter www.ecc-handel.de/handlungsanleitungsreihe_sichere_10576701.php abzurufen. Die Arbeit des Netzwerks wird durch das Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert.