Rendering leuchtender Würfel mit 1 und 0 miteinander durch leuchtende Ketten verbunden
© fotomek | stock.adobe.com

Basismaßnahmen für Informationssicherheit im Unternehmen

Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung und nachhaltigen Erfolg im Unternehmen.  

Lesedauer: 1 Minute

05.03.2024

Viele kleine und mittlere Unternehmen stehen vor besonderen Herausforderungen im Bereich der Cybersicherheit, wie z. B. geringes Bewusstsein für Gefahren und wenig Fachkompetenz im Betrieb im Bereich Cybersicherheit, hohe Kosten für Cybersicherheitslösungen und ein hohes Maß an Bedrohungen, wie z. B. Ransomware.

Die meisten Angriffe können jedoch mit grundlegenden Maßnahmen erfolgreich abgewehrt werden. Die Baseline Security stellt Tools zur Verfügung um diese Mindestmaßnahmen auch in kleinen und mittleren Unternehmen mit einfachen Schritten implementieren zu können.

Ein Unternehmen, das die Basissicherheitsmaßnahmen erfüllt,

  1. hat sich mit Informationssicherheit beschäftigt und eine Richtlinie für das eigene Unternehmen erlassen (Muster: Sicherheitsrichtlinie
  2. schult seine Mitarbeiter regelmäßig in Informationssicherheit (Muster: MA-Schulung)
  3. hat einen oder mehrere zuständige Ansprechpartner für Informationssicherheit [Liste Ausbildungen/Personenzertifizierungen]:   
  4. hat ein aktuelles Verzeichnis seiner Geräte und Anwendungen
  5. hat Zugriffe auf Dateien und Programme auf das erforderliche Ausmaß reduziert (Muster: Zugriffe Daten)
  6. fordert die Verwendung sicherer Passwörter ein (Hinweise des BSI zu sicheren Passwörtern
  7. hat eine sichere Konfiguration der eingesetzten Geräte 
  8. schützt den eigenen Internetauftritt (Muster: Schutz Internetauftritt)
  9. führt Updates zeitnah durch: (Hinweise des BSI zu Updates
  10. schützt sich und sein Netzwerk gegen unberechtigte Zugriffe von außen
  11. setzt Schutzprogramme gegen bösartige Software ein 
  12. macht regelmäßige Backups seiner Systeme und kontrolliert diese
  13. hat einen Notfallplan für einen IT-Sicherheitsvorfall (Muster: Notfallplan