Basismaßnahmen für Informationssicherheit im Unternehmen

Viele kleine und mittlere Unternehmen stehen vor besonderen Herausforderungen im Bereich der Cybersicherheit, wie z. B. geringes Bewusstsein für Gefahren und wenig Fachkompetenz im Betrieb im Bereich Cybersicherheit, hohe Kosten für Cybersicherheitslösungen und ein hohes Maß an Bedrohungen, wie z. B. Ransomware.

Die meisten Angriffe können jedoch mit grundlegenden Maßnahmen erfolgreich abgewehrt werden. Die Baseline Security stellt Tools zur Verfügung um diese Mindestmaßnahmen auch in kleinen und mittleren Unternehmen mit einfachen Schritten implementieren zu können.

Ein Unternehmen, das die Basissicherheitsmaßnahmen erfüllt,

1. hat sich mit Informationssicherheit beschäftigt und eine Richtlinie für das eigene Unternehmen erlassen (Muster: Sicherheitsrichtlinie) 
2. schult seine Mitarbeiter regelmäßig in Informationssicherheit (Muster: MA-Schulung)
3. hat einen oder mehrere zuständige Ansprechpartner für Informationssicherheit [Liste Ausbildungen/Personenzertifizierungen]:   
4. hat ein aktuelles Verzeichnis seiner Geräte und Anwendungen
5. hat Zugriffe auf Dateien und Programme auf das erforderliche Ausmaß reduziert (Muster: Zugriffe Daten)
6. fordert die Verwendung sicherer Passwörter ein (Hinweise des BSI zu sicheren Passwörtern) 
7. hat eine sichere Konfiguration der eingesetzten Geräte 
8. schützt den eigenen Internetauftritt (Muster: Schutz Internetauftritt)
9. führt Updates zeitnah durch: (Hinweise des BSI zu Updates) 
10. schützt sich und sein Netzwerk gegen unberechtigte Zugriffe von außen
11. setzt Schutzprogramme gegen bösartige Software ein 
12. macht regelmäßige Backups seiner Systeme und kontrolliert diese
13. hat einen Notfallplan für einen IT-Sicherheitsvorfall (Muster: Notfallplan)