Loading ...

Informationssicherheit und Datenschutz

2023 gab es in Deutschland 20% mehr Cyber-Vorfälle als im Vorjahr

Laut einem Bericht des BKA gab es im Jahr 2023 eine Steigerung von 20% bei Cybercrime-Straftaten gegenüber dem Vorjahr. Die Angriffe aus dem Ausland stiegen im Vergleich zum Vorjahr um 28%, die aus dem Inland sind etwa gleich geblieben. Das führt insgesamt zu dieser Steigerung von über 20%.

Wir können diese Angriffe nicht verhindern, aber wir helfen Ihnen, wehrhafter zu werden. Erreicht wird das durch den Aufbau eines Informationssicherheits-Managementsystems (ISMS). Als Voraussetzung der ISO 27001 (oder ähnliche Normen) müssen Sie ein ISMS etabliert haben. Dabei helfen wir Ihnen!

Cyber-Vorfälle

Juli 2019: Ransomware Angriff auf den Landkreis Anhalt-Bitterfeld

Zum ersten Mal in Deutschland wird wegen einer Cyber-Attacke der Katastrophenfall ausgerufen. Der Wiederaufbau der gesamten IT hat mehr als ein halbes Jahr gedauert.

Oktober 2023: Ransomware Angriff auf die Südwestfalen IT

Die Südwestfalen IT ist der IT-Dienstleister für 72 Kommunen (Gelsenkirchen, Hochsauerlandkreis, Unna, Olpe, Soest, u.a.) in Nordrhein-Westfalen. Nach 8 Monaten waren die meisten, aber immer noch nicht alle Dienste verfügbar! D.h. Keine Personalausweise, keine Führerscheine, keine KFZ-Ummeldungen, Verwaltungen nicht per Telefon und E-Mail erreichbar, kein Gewerbesteuereinzug, etc.

Februar 2024: Cyber Angriff auf den Batteriehersteller Varta

Die Produktion musste für mehr als 10 Tage ausgesetzt werden und der Geschäftsbericht für 2023 kann erst nach dem von der Deutsche Börse vorgegebenen Stichtermin veröffentlicht werden. In der Folge der Probleme brach der Aktienkurs ein. Was genau passiert ist, teilt Varta nicht mit, daher schreiben wir in diesem Fall von „Cyber-Angriff“.

Ihr externer Datenschutzbeauftragter

Wir sind in unterschiedlichen Branchen, von Dienstleistung bis produzierenden Gewerbe als externer Datenschutzbeauftragter für unsere Kunden tätig.

Dabei kümmern wir uns um…

  • die Rechtsgrundlagen Ihrer Verarbeitung von Personenbezogenen Daten
  • die Weiterbildung Ihrer Mitarbeiter
  • die Anmeldung bei der/dem Landesdatenschutzbeauftragten
  • Anfragen von Betroffenen
  • eine rechtskonforme Videoüberwachung
  • passende Verträge mit Auftragsverarbeitern
  • und vieles mehr

Gerne auch für Sie.

Informationssicherheit

Wie sicher sind die Informationswerte Ihrer Organisation

Mit Ihnen zusammen erstellen wir ein Informationssicherheits-Managementsystem (ISMS), damit alle in Ihrem Unternehmen wissen, welche Ihrer Informationen welchen Wert haben und wie Sie diese schützen.

Wir verkaufen Ihnen weder Virenschutzprogramme, noch Firewalls, sondern strukturieren alle Aspekte der Informationssicherheit als kontinuierlichen Prozess. Die Basis dafür ist eine Norm, wie die ISO 27001 oder TISAX. Gerne informieren wir Sie in einem unverbindlichem Erstgespräch.

Wie erstellt man ein ISMS?

1. Möglichkeit: Abschreiben

Viele Menschen glauben, dass ein Managementsystem im Wesentlichen aus Dokumentationen besteht. Und daher kann man sich z.B. die Texte vom IT-Grundschutz kopieren und ist fertig. Das ist allerdings kein hilfreicher Weg, denn das hat wenig mit Ihrer eigenen Struktur zu tun.

2. Möglichkeit: Wertebasiert

Wir ermitteln gemeinsam, welche (Informations-) Werte Ihr Unternehmen hat, bewerten diese und leiten daraus ab, welche Werte wie geschützt werden müssen. Dadurch erhalten Sie Maßnahmen, deren Auswirkung Sie wiederum prüfen können. Und schon ergibt sich der Weg zur kontinuierlichen Verbesserung.

3. Möglichkeit: Risikobasiert

Wir schauen, welches Ihre größten Risiken sind und versuchen, diese zu verringern. Dazu verringert man entweder die Eintrittswahrscheinlichkeit oder die Schadensauswirkung. Denn das Risikoniveau ist das Produkt aus Eintrittswahrscheinlichkeit und Schadensauswirkung. Selbstverständlich legt jedes Unternehmen die Bewertung von Risiken individuell fest.

NIS-2: Network and Information Security

Um es kurz zu machen: NIS-2 wird etwa 30.000 Unternehmen in Deutschland betreffen und wahrscheinlich auch Sie!

Die etwas ausführlichere Beschreibung:

  • NIS-2 ist eine EU-Richtlinie, die in jedem Mitgliedsland durch ein Gesetz umgesetzt werden muss.
  • In Deutschland wurde der geplante Termin (17.10.24) für das neue Gesetz nicht gehalten, aber es soll in Q1/2025 umgesetzt werden.
  • Es gibt bereits einen relativ konkreten Entwurf für das geplante Gesetz mit über 200 Seiten Umfang.
  • Dadurch kann man ablesen, was uns erwartet:

Alle betroffenen Firmen müssen ein ISMS etablieren und verschiedene Meldepflichten erfüllen!

Um herauszufinden, ob Sie von NIS-2 betroffen sind, machen Sie einfach den Test beim BSI.

Für genauere Informationen und Unterstützung nehmen Sie gerne Kontakt mit uns auf.

Die neue DIN SPEC 27076

Für kleine und mittlere Unternehmen scheint die 27001 machmal zu aufwendig. Um einen ersten Einstieg in das Thema Informationssicherheit zu erhalten, hat das BSI zusammen mit dem Bundesverband mittelständische Wirtschaft einen sogenannten CyberRisikoCheck entwickelt. Dieser liegt in Form der DIN SPEC 27076 „IT-Sicherheitsberatung für kleine und Kleinstunternehmen“ vor.

Da wir für dieses Verfahren akkreditiert sind, können wir mit Ihnen diesen Check durchführen und Sie erhalten dadurch eine erste Einschätzung zum Stand Ihrer IT-Sicherheit, inklusive ersten Empfehlungen dazu, wie Sie am besten weitermachen.

Sprechen Sie uns an.

Haben wir Ihr Interesse geweckt?

Sie möchten mehr über Informationssicherheit wissen, wie Sie sich schützen können, wie die DIN SPEC 27076 Ihnen helfen kann oder Sie benötigen Hilfe beim Datenschutz?

Lassen Sie Ihre Kontaktdaten hier und wir melden uns: