Summary

Informationssicherheit ist ein Thema, dass auch in KMU Ernst genommen werden muss. Die unten aufgeführten 10 Goldenen Regeln müssen in jedem KMU umgesetzt sein. Nur dadurch entsteht ein minimaler Schutz gegenüber den Risiken der Informationsverarbeitung. Die Sorgfaltspflicht gegenüber der Einhaltung dieser Vorsichtsmassnahmen obliegt der Geschäftsleitung und kann nicht delegiert werden.

Motivation

Die kleinen und mittleren Betriebe sind eine bedeutende Stütze der Schweizer Wirtschaft und beschäftigen den grössten Teil der Arbeitnehmer. Mit Flexibilität, Innovation und durch ein enormes Engagement bestehen die Unternehmen im harten Wirtschaftsmarkt. Zur Umsetzung der hochgesteckten Ziele werden Informationsinfrastrukturen breit eingesetzt. Daraus entstehen Abhängigkeiten bezüglich der Verfügbarkeit und Vertraulichkeit. Ohne die Computer steht die Produktion innert Tagen, wenn nicht Stunden still. Der Verlust von Betriebsgeheimnissen oder vertraulichen Kundendaten kann sich drastisch auf das Unternehmen auswirken. Der Bedarf an Informationssicherheit verhält sich nicht proportional zur Betriebsgrösse. Eine kleine Arztpraxis muss Patientendaten genau gleich gut schützen wir ein grosses Spital. Ganz anders sieht es bei den Ressourcen aus. Die zur Verfügung stehenden Mittel an Personen und Finanzen sind oft sehr klein. Vielfach besteht ein blindes Vertrauen in den EDV-Lieferanten. Der muss es ja wissen, das ist ja sein Job. Erfahrungsgemäss wird aber das Schwergewicht auf die Funktion gelegt und die Sicherheit oft vernachlässigt.

Pflicht für KMU

Die Einhaltung einfacher Grundregeln der Informationssicherheit ist die Pflicht eines jeden Unternehmens und muss von der Geschäftsleitung in Rahmen ihrer Sorgfaltspflicht überprüft werden. Der Zusammenzug und die Verbreitung dieser Grundregeln speziell für KMU ist das Ziel der Fachgruppe KMU des Vereins Infosurance.

Bewusster Umgang mit Risiken

Die Grundregeln sind einfach gehalten und leicht umzusetzen. Die Informationssicherheit ist ein grosses Thema und die Möglichkeiten zur Verbesserung der Sicherheit sind beinahe unbegrenzt, gleich wie die damit verbunden Kosten. Es geht darum, sich auf das Wesentlichste zu konzentrieren und aus Gründen des Aufwands gewisse Abstriche zu machen. MUT zur LÜCKE – der bewusste Umgang mit Risiken ist gefordert.

Unternehmenstyp

Diese Regeln sind als absolutes Minimum zu verstehen und sind in jedem Unternehmen umzusetzen.
Die Priorisierung entspricht in den Augen der Autoren der aufgeführten Reihenfolge.


Downloads (neu: Sicherheitscheckliste)

Hier können Sie sich schnell und unkompliziert einen Überblick über den Stand der Informationssicherheit in Ihrem Unternehmen machen.
Hier können Sie sich die 10 Goldenen Regeln herunterladen, deren Befolgung für eine grundlegende Informationssicherheit in kleinen und mittleren Unternehmen unerlässlich ist.
Hier können Sie den Artikel im IT-Security '05 (Organisator) zu den 10 Goldenen Regeln herunterladen.