Firmennachricht • 05.01.2010

Praxisleitfäden für mehr IT-Sicherheit im Mittelstand

10 neue, kostenfreie Handlungsanleitungen für sichere E-Geschäftsprozesse stehen zum Download bereit

Kleine und mittlere Unternehmen scheuen häufig den Aufwand, ihre elektronischen Geschäftsprozesse umfassend abzusichern. Aktuelle branchenspezifische Handlungsanleitungen des Netzwerks Elektronischer Geschäftsverkehr (NEG) bieten bereits im dritten Jahr in Folge praxisnahe Hilfe. Die kostenlose Publikationsreihe „Sichere Geschäftsprozesse: Umsetzung im Unternehmen 2009“ basiert auf Pilotprojekten in Unternehmen, die ein tragfähiges Sicherheitskonzept entwickelt und umgesetzt haben. Die resultierenden Handlungsanleitungen sind ab sofort unter www.ecc-handel.de abzurufen.

Kleine und mittlere Unternehmen sowie das Handwerk unterschätzen nach wie vor die Risiken, die von Computerangriffen auf das Firmennetzwerk ausgehen können. Mangelnde Ressourcen, der scheinbar hohe Aufwand und mögliche Wissenslücken sind zum Beispiel Gründe dafür, dass umfassende Sicherheitskonzepte nicht umgesetzt werden. Die Publikationsreihe „Sichere Geschäftsprozesse: Umsetzung im Unternehmen 2009“ bietet nun konkrete Unterstützung. Das Netzwerk Elektronischer Geschäftsverkehr (NEG) hat im letzten Jahr bundesweit 10 Unternehmen aus unterschiedlichen Branchen und Prozess- bzw. Lieferantenketten begleitet, die ein tragfähiges Sicherheitsmanagementsystem eingeführt haben. Die daraus entstandenen Handlungsanleitungen identifizieren Hindernisse, nennen erfolgreiche Umsetzungsstrategien und geben so interessierten Unternehmen eine praxisnahe und konkrete Hilfestellung. Die Leitfäden sind erhältlich unter www.ecc-handel.de.

Sichere Geschäftsprozesse als Basis für Unternehmenserfolg    
Die in den Pilotprojekten analysierten Geschäftsprozesse sind branchenspezifisch aufbereitet und kompakt beschrieben. Die enthaltenen Handlungsempfehlungen orientieren sich an typischen Geschäftsprozessen und greifen wesentliche Aspekte detailliert auf, z. B. Organisation und Personal, vorhandene Datenbestände, Inter- und Intranet sowie die Hardware des Unternehmens. Die begleiteten Unternehmen stammen aus verschiedenen Branchen, u. a. Anlagenbau, Wirtschaftsprüfung, Kunststoffindustrie, Verlagswesen. „Die These, dass kleine und mittelständische Unternehmen und ihre vernetzte IT-Landschaft für Angriffe uninteressant wären, hat sich als falsch erwiesen. Die Handlungsanleitungen bieten Unternehmen diesbezüglich praxisnahe Hilfestellung“, sagt IT-Sicherheitsexpertin Dagmar Lange vom NEG-Kompetenzzentrum SAGeG, Chemnitz.

Sichere E-Geschäftsprozesse in KMU und Handwerk  
Die Unternehmensbegleitungen, aus denen die Handlungsanleitungen entwickelt wurden, sind im Rahmen des Verbundprojekts „Sichere E Geschäftsprozesse in KMU und Handwerk“ entstanden. Hier werden insbesondere kleine und mittelständische Unternehmen sowie das Handwerk zu wichtigen Aspekte der Informationssicherheit sensibilisiert und praxisnah informiert.

Das Netzwerk Elektronischer Geschäftsverkehr    
Seit 1998 berät und begleitet das Netzwerk Elektronischer Geschäftsverkehr, in 29 über das Bundesgebiet verteilten regionalen Kompetenzzentren und einem Branchenkompetenzzentrum für den Handel, Mittelstand und Handwerk bei der Einführung von E-Business-Lösungen. In dieser Zeit hat sich das Netzwerk mit über 30.000 Veranstaltungen und Einzelberatungen mit über 300.000 Teilnehmern als unabhängiger und unparteilicher Lotse für das Themengebiet „E-Business in Mittelstand und Handwerk“ etabliert. Das Netzwerk stellt auch Informationen in Form von Handlungsanleitungen, Studien und Leitfäden zur Verfügung, die auf dem zentralen Auftritt des Netzwerks unter www.ec-net.de heruntergeladen werden können. Die Arbeit des Netzwerks wird durch das Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert.

Themenkanäle: IT-Sicherheit