Home
Intern
veröffentlicht am 24. Mai 2018
Der Cyber-Sicherheits-Check bietet eine praxisorientierte Beurteilung Ihrer Cyber-Sicherheit. Die Prüfung soll einen Überblick über den Status der Cyber-Sicherheit geben und die Verantwortlichen anhand konkreter Empfehlungen dabei unterstützen, festgestellte Sicherheitsmängel abzustellen.
[BSI-Publikation BSI-CS_006 „Basismaßnahmen der Cyber-Sicherheit” und BSI-CS_013 „Cyber-Sicherheits-Exposition”]
Die Digitalisierung bringt komplexe Herausforderungen mit sich, da immer mehr Geschäftsprozesse heute vom verlässlichen und fehlerfreien Funktionieren der Informations- und Kommunikationstechnik abhängen. Nicht selten ist auch von überall aus der Welt der Zugriff auf das Firmennetzwerk möglich. Dadurch ergeben sich für Cyber-Kriminelle mehr und größere Angriffsflächen. Die Anzahl, Komplexität und Professionalität der Angriffe nehmen stetig zu. Die häufigsten Infektionswege für Schadprogramme sind E-Mail-Anhänge sowie die vom Mitarbeiter unbemerkte Infektion beim Besuch von Webseiten. Auch der Schadcode in Form von in Office-Dokumenten eingebetteten Makros ist weit verbreitet.
In den letzten Jahren ging eine große Gefahr von Phishing-, CEO-Fraud-Angriffen und Ransomware aus. Ransomware ist Schadsoftware, die Dateien auf Computern und in Netzwerken verschlüsseln und somit für das Opfer nicht mehr nutzbar machen. „WannaCry”, „Locky” und „Petya” sind prominente Beispiele hierfür.
Mit dem IT-Sicherheitsgesetz und der KRITIS-Verordnung möchte der Gesetzgeber sicherstellen, dass zur Wahrung des Allgemeinwohls kritische Dienstleistungen (bzw. die für Ihre Bereitstellung notwendigen IT-Systeme) ausreichend geschützt sind. Durch die erhöhte Bedrohungslage ist es für jedes mittelständische Unternehmen ratsam, sich mit dem IT-Sicherheitsgesetz auseinander zu setzen.
Um nicht Opfer der gravierenden Folgen von Cyberattacken zu werden, muss die Bedrohungslage aus dem Cyber-Raum ernst genommen und aktiv mit wirksamen Gegenmaßnahmen bekämpft werden.
Die Bedrohungslage im Cyber-Raum und die eigene Betroffenheit bestimmen wir für Ihre Institution mit Hilfe der Cyber-Sicherheits-Exposition (BSI-CS 013) vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Aus der Cyber-Sicherheits-Exposition kann die eigene reale Betroffenheit herausgearbeitet, der Schutzbedarf festgestellt und darauf aufbauend das Cyber-Sicherheitsniveau definiert werden.
Damit bildet die Cyber-Sicherheits-Exposition das entscheidende Kriterium dafür, welche Maßnahmen in den Schlüsselbereichen der Cyber-Sicherheit in welcher Intensität zu ergreifen sind. Entsprechend der Ergebnisse Ihrer Bedrohungslage planen wir den Schwerpunkt der Prüfung der Basismaßnahmen zur Cyber-Sicherheit.
Das Ziel der risikoorientierten Prüfung ist es, die gewonnenen Erkenntnisse zur aktuellen Cyber-Sicherheit in einem Bericht mit Maßnahmenziel, Ergebnis, Einschätzung des Sicherheitsmangels und Handlungsempfehlungen darzustellen.
Um Cyber-Angriffen wirksam zu begegnen, ist die praxisorientierte Vorgehensweise zur Beurteilung der Cyber-Sicherheit jedem Mandanten zu empfehlen.
Jürgen Schwestka
Diplom-Kaufmann, CISA, Zertifizierter IT-Sicherheitsbeauftragter, Zertifizierter IT-Security-Auditor, IT-Auditor IDW
Partner
Anfrage senden
Jonas Buckel
B.A. Wirtschaftsinformatik, Zert. ITSiBe / CISO, IT-Auditor IDW
Manager
