Kategorie-Archiv: Leitfaden

BSI veröffentlicht Mindeststandard für Mobile Device Management

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach §8 BSI-Gesetz (BSIG) für Mobile Device Management veröffentlicht. Mithilfe von Mobile Device Management (MDM) können Mobilgeräte wie Smartphones und Tablets in die IT-Infrastruktur einer Institution integriert und zentral verwaltet werden. Der Mindeststandard stellt Sicherheitsanforderungen an ein MDM, die von Behörden bereits bei Vergabeverfahren herangezogen werden können. Zudem wird auch ein sicherer Betrieb des MDM durch die Vorgabe von technischen und organisatorischen Maßnahmen geregelt. Mit der Umsetzung wird ein definiertes Mindestsicherheitsniveau erreicht, das nicht unterschritten werden sollte.

Arne Schönbohm, Präsident des BSI: „Mobilgeräte gehören heute zur Standardausstattung in Verwaltung und Wirtschaft, oftmals ist auch der Zugriff auf Unternehmensnetze per Smartphone möglich. Dies steigert die Arbeitseffizienz, birgt aber auch Risiken, insbesondere wenn die Geräte für dienstliche und private Zwecke genutzt werden können. Ein zentrales Management mittels MDM ist hier unabdingbar. Unser neuer Mindeststandard sorgt hier für ein klar definiertes Mindestniveau an Informationssicherheit, auch in der mobilen Welt.“

Der von der nationalen Cyber-Sicherheitsbehörde BSI entwickelte Mindeststandard definiert ein Mindestsicherheitsniveau für Mobile Device Management, das durch die Stellen des Bundes eingesetzt wird. Gleichzeitig können die Sicherheitsanforderungen und Maßnahmen auch Behörden der Länder und Kommunen sowie Unternehmen als Leitfaden dienen. Der Mindeststandard für Mobile Device Management ist auf der Webseite des BSI abrufbar.

Quelle: www.bsi.bund.de

Welche Kosten entstehen bei einem Cyberangriff?

Die Digitalisierung unserer Gesellschaft durchdringt alle Bereiche. Immer neue Trends wie Industrie 4.0, Big Data, Car2Car-Kommunikation bringen neue Risiken und Chancen mit sich. Die damit verbundenen Chancen sind elementar um gesellschaftliche und politische Herausforderungen bewältigen zu können und dabei den Anschluss in einer globalisierten Welt nicht zu verlieren.
Seit wenigen Jahren stehen aber auch die Risiken immer mehr im Vordergrund einer unternehmerischen und politischen Betrachtung (IT-Sicherheitsgesetz). Präventive Ansätze gelten schon lange nicht mehr als ausreichend, um den Gefahren aus dem Cyberraum adäquat zu begegnen.

Doch welche Schäden entstehen eigentlich bei einem erfolgreichen Angriff? Welche Kosten sind mit den jeweiligen Schäden verbunden? Was sind die Folgen einer bestimmten Schadensart? Welche Haftungspflichten wurden vielleicht verletzt, welche bestehen jetzt?

Mit dem hier vorliegenden Leitfaden möchte der Dialogkreis „Informations- und Cybersicherheit“ des Bitkom das skizzierte Thema aufgreifen. Ziel ist es, einen praktischen Mehrwert für die Unternehmensleitung, IT-Verantwortliche und sicherheitsverantwortliche Mitarbeiter in den Unternehmen zu schaffen. Das Werk soll dabei den nötigen Überblick geben, um die jeweiligen Schadensarten pragmatisch einordnen zu können. Gleichzeitig dient dieses Werk sowohl zur Risiko-Beurteilung, der daraus abzuleitenden Budget-Frage für die IT-Sicherheit eines Unternehmens, aber auch ist für den Notfall ein guter Ratgeber.

Source: https://www.bitkom.org/Bitkom/Publikationen/Welche-Kosten-entstehen-bei-einem-Cyberangriff.html

Ohne IT-Sicherheit kein Internet der Dinge

Das Internet der Dinge hat einen radikalen Wandel der Wirtschaft angestoßen. Für Unternehmen birgt diese Entwicklung zahlreiche Chancen, aber auch neue Herausforderungen – besonders in puncto Sicherheit. Ein Whitepaper der Deutschen Telekom zeigt, wo die Risiken liegen und wie Unternehmen sich dagegen wappnen können.

Das vollständige Whitepaper „Sicherheit im industriellen Internet der Dinge“ finden Sie hier.

Source: https://www.all-about-security.de/security-artikel/organisation/security-management/artikel/17209-ohne-it-sicherheit-kein-internet-der-dinge/?__scoop_post=d05f5d60-123b-11e6-e212-f01fafd7b417&__scoop_topic=2195545#__scoop_post=d05f5d60-123b-11e6-e212-f01fafd7b417&__scoop_topic=2195545

Cloud Computing als Basis für mobiles Arbeiten und Mobile Business

ebl_cloud_computingKompendium des eBusiness-Lotsen Metropolregion Nürnberg

Cloud Computing ist eines der wesentlichen Themenfelder in der modernen IT und darüber hinaus eine der Schlüsseltechnologien für den betrieblichen Einsatz mobiler Endgeräte. Das Auslagern von Speicherkapazität und Rechenleistung in die Cloud bietet; insbesondere in enger Verbindung mit dem Einsatz mobiler Anwendungen; zahlreiche neue Chancen für Unternehmen. Dieses Kompendium gibt einen Einblick in die Potenziale und liefert praxisorientierte Handlungsempfehlungen zur Umsetzung cloudbasierter Mobilitätsstrategien. Es werden die Anforderungen an ein zeitgemäßes Mobile Device Management sowie rechtliche Rahmenbedingungen beleuchtet. In Interviews geben Experten aus der Wirtschaft wertvolle Einblicke in die Einführung von Cloud- und Mobile-Lösungen in ihrem Unternehmen.

Das Kompendium kann hier heruntergeladen werden.

Leitfaden Informationssicherheit

leitfaden-it-sicherheitDer Ausbau der Sicherheitsstandards hält häufig nicht mit der stark wachsenden Gefährdungslage Schritt. Die meisten Unternehmen legen den Schwerpunkt einzig auf Daten- und Netzwerkabsicherung und vernachlässigen dafür allzu oft die Vorsorge für Sicherheitsvorfälle oder das Notfallmanagement. Die bayerischen IHKs haben gemeinsam mit dem bayerischen Finanzministerium nun einen Leitfaden Informationssicherheit für kleine und mittlere Unternehmen herausgegeben.

Der „Leitfaden Informationssicherheit für KMU“ soll gerade kleinen und mittleren Unternehmen den Einstieg in eine verbesserte IT-Sicherheit erleichtern. Wichtig ist vor allem Sensibilisierung. Viele Unternehmen wähnen sich viel zu lange in Sicherheit und werden dann von Angriffen überrascht. Besonders tückisch ist, dass ein Spion häufig erst mal völlig unbemerkt Daten abziehen kann. Mit dem finanziellen Schaden und dem Verlust von Geschäftsgeheimnissen steht dann die Wettbewerbsfähigkeit des Unternehmens auf dem Spiel. Ausschließen kann man IT-Sicherheitsprobleme nie. Mit überschaubarem Aufwand lässt sich das Risiko jedoch minimieren – und genau hier setzt der Leitfaden an.

Häufige Ursachen für Schäden sind laut dem Leitfaden:

  • Unzureichende Strategie für Informationssicherheit
  • Lückenhafte Konfiguration/Administration von IT-Systemen
  • Unsichere Vernetzung und Internet-Anbindung
  • Nichtbeachtung von Sicherheitserfordernissen
  • Unzureichende Wartung von IT-Systemen
  • Sorgloser Umgang mit Passwörtern und Sicherheitsmechanismen
  • Mangelhafter Schutz vor Einbrechern und Elementarschäden

Der Leitfaden unterstützt die Unternehmen mit Checklisten, die eigenen Sicherheitslücken nicht nur zu entdecken, sondern auch mit vertretbarem Aufwand zu schließen.

Den Leitfaden können Sie hier herunterladen.