TÜV Süd stellt KMU Status Report für Informationssicherheit vor
Erste Schritte zu mehr Cybersicherheit
Die Gefahr durch Cyberbedrohungen nimmt kontinuierlich zu. Kleine und mittlere Unternehmen (KMU) können sich mit dem „KMU Status Report Informationssicherheit“ nun schnell einen Überblick verschaffen, wo sie beim Thema Informationssicherheit stehen. Das Assessment hat TÜV Süd auf Basis des internationalen Standards ISO/IEC 27002 entwickelt.
Den Report haben unabhängige TÜV-Süd-Experten nach dem Grundsatz „Konzentration auf das Wesentliche“ entwickelt. Er sei nicht an eine Zertifizierung gekoppelt. Der Prüfkatalog umfasse grundsätzliche Anforderungen, von organisatorischen Aspekten bis hin zur Technikausstattung in der IT. Die Basis dafür ist unter anderem der internationale Standard ISO/IEC 27002, der eine umfangreiche Sammlung der etablierten Sicherheitsmaßnahmen darstellt, so die Angaben von TÜV Süd. Das Assessment richtet sich an Unternehmen mit bis zu 250 beziehungsweise 500 Beschäftigten, deren Hauptzweck nicht in der Bereitstellung oder dem Betrieb von IT-Systemen liegt.
„Der KMU Status Report Informationssicherheit liefert mit wenig Zeit- und Ressourcenaufwand einen Überblick zum Stand der Informationssicherheit. Auf dieser Basis kann das Unternehmen dann selbst über die nächsten Schritte entscheiden“, sagt Alexander Häußler, Global Product Performance Manager IT bei TÜV Süd. „Auch Unternehmen, die nicht sofort eine international anerkannte Zertifizierung anstreben, erhalten so wertvolle Informationen, um ihre Cybersicherheit zu verbessern.“
Unabhängige Fachleute von TÜV Süd identifizieren die Informationssicherheitsrisiken im Unternehmen. Während des Audits (ein bis zwei Tage vor Ort sowie ein Tag Vor- und Nachbereitung des Auditors) könne das Tagesgeschäft im Unternehmen und in der IT weitgehend normal weiterlaufen.
Anders als bei einer Zertifizierung seien die auditierten Unternehmen nicht verpflichtet, bestimmte Maßnahmen umzusetzen oder Folgeaudits zu absolvieren. Die Experten von TÜV Süd gehen die Anforderungen des Prüfkatalogs durch und bewerten, ob aus der geprüften Stichprobe Risiken ableitbar sind, so die weiteren Angaben. Als unabhängiger und neutraler Prüfdienstleister übernimmt TÜV Süd laut eigenen Angaben nach der Erstellung des Statusreports keine Beratertätigkeit für das auditierte Unternehmen.
Lesen Sie mehr zum Thema
