Mit der Broschüre „Cybersicherheit für KMU“ bietet das BSI einen leicht verständlichen Einstieg, um das Cyber-Sicherheitsniveau von kleinen und mittleren Unternehmen (KMU) zu verbessern. Sie informiert unter anderem darüber, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches und Updates regelmäßig installiert werden sollten, warum ein Virenschutzprogramm notwendig ist und warum eine Datensicherung so wichtig ist.
Der CyberRisikoCheck für Unternehmen ohne eigene IT Abteilung
Um KMU dabei zu unterstützen, den Zustand ihrer IT Sicherheit zu bestimmen und gezielt ihre Resilienz zu erhöhen, wurde in Kooperation mit dem Bundesverband mittelständische Wirtschaft ein Konsortium zur Erarbeitung einer DIN SPEC gegründet. Insgesamt waren fast 20 Partner beteiligt.
Ergebnis der achtmonatigen Arbeit des Konsortiums sind die im Mai 2023 veröffentlichte „DIN SPEC 27076 IT Sicherheitsberatung für kleine und Kleinstunternehmen“ und der darauf basierende CyberRisikoCheck. Dieser bietet KMU eine standardisierte Beratung, die speziell auf ihre Bedürfnisse zugeschnitten ist. In der DIN SPEC wurden auch die Handlungsempfehlungen für KMU standardisiert. So wissen sowohl Auftraggeber als auch Auftragnehmer, welche Leistung zu erwarten bzw. zu erbringen ist.
https://www.bsi.bund.de/dok/crc
Business Continuity Management
Angesichts zunehmender Cyberbedrohungen sollten KMU auch das Business Continuity Management (BCM) als strategisches Instrument in den Blick nehmen. Mit dieser Methode können (zeit-)kritische Geschäftsprozesse auch bei Störungen wie IT-Ausfällen oder Naturkatastrophen weitergeführt werden. Das BCM hilft Unternehmen dabei, die Auswirkungen von Vorfall-, Notfall- und Krisensituationen zu minimieren.
Die Broschüre erklärt in verständlicher Sprache die drei Stufen des Business Continuity Management Systems (BCMS) – vom reaktiven bis zum standardisierten BCM. Sie richtet sich speziell an Unternehmen, die mit begrenzten Ressourcen starten und gleichzeitig ihre Resilienz stärken möchten. Auch Betriebe, die unter die NIS-2-Richtlinie fallen und ein Notfallmanagement aufbauen müssen, finden hier wertvolle Unterstützung. Das Dokument unterstützt Sie dabei den Standard 200-4 sukzessive umzusetzen und ein gutes Verständnis für das Thema Notfallmanagement zu etablieren. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/BCM_KMU.html?nn=1021418