Kostenlose Leitfäden zur IT-Sicherheit

Kleine und mittelgroße Unternehmen scheuen häufig den Aufwand, ihre elektronischen Geschäftsprozesse umfassend abzusichern. Branchenspezifische Handlungsanleitungen des ‘Netzwerks Elektronischer Geschäftsverkehr’ (NEG) sollen hier nun praxisnahe Hilfe bieten.

Das NEG hat im vergangenen Jahr bundesweit 14 Unternehmen aus unterschiedlichen Branchen und Prozess- beziehungsweise Lieferantenketten begleitet, die ein tragfähiges Sicherheitsmanagementsystem eingeführt haben.

Die daraus entstandenen Handlungsanleitungen sind in der kostenfreien Publikationsreihe ‘Sichere Geschäftsprozesse: Umsetzung im Unternehmen 2008’ nachzulesen. Die in den Pilotprojekten analysierten Geschäftsprozesse sind nach NEG-Angaben branchenspezifisch aufbereitet und kompakt beschrieben.

Die enthaltenen Handlungsempfehlungen orientieren sich an typischen Geschäftsprozessen und greifen wesentliche Aspekte detailliert auf, zum Beispiel Organisation und Personal, vorhandene Datenbestände, Inter- und Intranet sowie die Hardware des Unternehmens.

“Die These, dass kleine und mittelständische Unternehmen und ihre vernetzte IT-Landschaft für Angriffe uninteressant wären, hat sich als falsch erwiesen. Die Handlungsanleitungen bieten Unternehmen diesbezüglich praxisnahe Hilfestellung”, sagte dazu Dagmar Lange, IT-Sicherheitsexpertin vom NEG-Kompetenzzentrum SAGeG, Chemnitz.