Erfolgreiche Veranstaltung: Nachhaltige IT-Sicherheit für den Mittelstand

IHK-Veranstaltung in Offenberg trifft auf reges Interesse

Wirtschaftsspionage, Datenschutz und die Notwendigkeit einer hohen IT-Verfügbarkeit betreffen auch kleine und mittelständische Unternehmen. Die Entscheidungsträger stehen zunehmend vor der Herausforderung, darüber zu befinden, welche Methoden einen umfassenden Schutz bieten, ohne dabei einen gegebenen Kostenrahmen zu sprengen oder die Abläufe im Unternehmen auszubremsen.

Bisher verfügbare Standardverfahren sind zumeist auf die Bedürfnisse großer Unternehmen zugeschnitten. In einer Veranstaltung mit dem Thema „Nachhaltige IT-Sicherheit für den Mittelstand“ stellten die Referenten unter anderem ein neu entwickeltes Vorgehensmodell mit dem Namen ISIS12 vor, das IT-Sicherheit für kleine und mittelständi-sche Unternehmen bietet.

Die von der IHK Niederbayern in Zusammenarbeit mit dem Bayerischen IT-Sicherheits-Cluster sowie dem IT-Forum Niederbayern e.V. organisierte Veranstaltung eröffneten Dr. Christian Dressel und RA Stefan Loebisch. Ihr Thema: IT-Compliance aus rechtlicher Sicht. Sie sensibilisierten die Unternehmer für die juristischen Stolperfallen, denen diese bei der IT-Sicherheit begegnen können. Die Wichtigkeit der ganzheitlichen Betrachtung stand im Vordergrund ihrer Ausführungen. Ganz konkrete Handlungsempfehlungen wurden zu den Themen Softwarelizenzrecht, Datenschutzrecht, Marketing und Kommunikation sowie zur Datenübermittlung gegeben. Ihr Credo zur Motivation, warum Unternehmer sich stärker mit diesen Themen auseinander setzen müssen: „IT-Sicherheit ist auch ein Marketinginstrument und hilft bei der positiven Unternehmensdarstellung im Bankengespräch!“

IT-Sicherheitsstandards nach BSI und ISO waren das Thema von Thomas Zajac, Geschäftsführer der BayCix GmbH aus Landshut. Er verschaffte den Zuhörern einen Überblick darüber, welche Standards in der IT-Sicherheit derzeit gegeben sind und wie sie im Einzelfall umgesetzt werden. Ganz bewusst ging er darauf ein, dass der Mensch das größte Sicherheitsrisiko darstellt und es deswegen umso wichtiger ist, standardisierte Verfahrensanweisungen zu erstellen und danach zu arbeiten.

Vortrag von BITS & BYTES Geschäftsführer Dipl. Ing. Stefan Lew

Abschließend stellte Stefan Lew von der Bits & Bytes GmbH aus Rotthalmünster das von sieben Unternehmen und zwei Hochschulen gemeinsam entwickelte ISIS12 Vorgehensmodell vor. Ziel von ISIS12 ist es, ein praktikables Vorgehensmodell zu bieten, das zugeschnitten auf die Bedürfnisse des Mittelstands, ein einfach einzuführendes Informationssicherheits-Management beschreibt. Mit diesem Instrument ist es möglich zunächst bestehende Sicherheitslücken aufzudecken. In einem wiederkehrenden Zyklus werden konkrete Maßnahmen ergriffen, um den Sicherheitsstandard permanent zu erhöhen und an die aktuellen Erfordernisse anzupassen. ISIS12 ist gleichermaßen interessant für Unternehmen, die IT einsetzen, und für IT-Dienstleister, die mit ISIS12 über ein schlagkräftiges Instrument verfügen, um ihre Kunden auf einen aktuellen Stand der IT-Sicherheit bringen zu können.

Neben dem in Regensburg ansässigen Bayerischen IT-Sicherheitscluster, das Netz-werkmanagement für ISIS12 übernommen hat, sind die bayerischen IT-Regionalinitiativen IT-Cluster Oberfranken e.V., der ROSIK e.V. aus Rosenheim und der IT-Forum Niederbayern e.V. als Partner in diese Kooperation eingebunden. Unterstützt wird das Projekt vom bayerischen I&K-Cluster BICC-NET sowie vom Bayerischen Wirtschaftsministerium.

Text: Dieter Hilgärtner, IHK Niederbayern