Basismaßnahmen für Informationssicherheit im Unternehmen
Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung und nachhaltigen Erfolg im Unternehmen.
Lesedauer: 1 Minute
05.03.2024
Viele kleine und mittlere Unternehmen stehen vor besonderen Herausforderungen im Bereich der Cybersicherheit, wie z. B. geringes Bewusstsein für Gefahren und wenig Fachkompetenz im Betrieb im Bereich Cybersicherheit, hohe Kosten für Cybersicherheitslösungen und ein hohes Maß an Bedrohungen, wie z. B. Ransomware.
Die meisten Angriffe können jedoch mit grundlegenden Maßnahmen erfolgreich abgewehrt werden. Die Baseline Security stellt Tools zur Verfügung um diese Mindestmaßnahmen auch in kleinen und mittleren Unternehmen mit einfachen Schritten implementieren zu können.
Ein Unternehmen, das die Basissicherheitsmaßnahmen erfüllt,
- hat sich mit Informationssicherheit beschäftigt und eine Richtlinie für das eigene Unternehmen erlassen (Muster: Sicherheitsrichtlinie)
- schult seine Mitarbeiter regelmäßig in Informationssicherheit (Muster: MA-Schulung)
- hat einen oder mehrere zuständige Ansprechpartner für Informationssicherheit [Liste Ausbildungen/Personenzertifizierungen]:
- hat ein aktuelles Verzeichnis seiner Geräte und Anwendungen
- hat Zugriffe auf Dateien und Programme auf das erforderliche Ausmaß reduziert (Muster: Zugriffe Daten)
- fordert die Verwendung sicherer Passwörter ein (Hinweise des BSI zu sicheren Passwörtern)
- hat eine sichere Konfiguration der eingesetzten Geräte
- schützt den eigenen Internetauftritt (Muster: Schutz Internetauftritt)
- führt Updates zeitnah durch: (Hinweise des BSI zu Updates)
- schützt sich und sein Netzwerk gegen unberechtigte Zugriffe von außen
- setzt Schutzprogramme gegen bösartige Software ein
- macht regelmäßige Backups seiner Systeme und kontrolliert diese
- hat einen Notfallplan für einen IT-Sicherheitsvorfall (Muster: Notfallplan)
Alle Angaben erfolgen trotz sorgfältigster Bearbeitung ohne Gewähr. Eine Haftung der Wirtschaftskammern Österreichs, der CSP oder der Mitglieder der Expertengruppe ist ausgeschlossen.
Bei allen personenbezogenen Bezeichnungen gilt die gewählte Form für alle Geschlechter!