Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

Unternehmen benötigen für den Einsatz digitaler Technik ein umfassendes Sicherheitskonzept. (Foto: thodonal/stock.adobe.com)
Institut der Wirtschaftsprüfer

IT-Sicherheit im Mittelstand wird gestärkt

Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern
29.04.2021
Das Institut der Wirtschaftsprüfer in Deutschland (IDW) hat eine Partnerschaft mit der Transferstelle IT-Sicherheit im Mittelstand (TISiM) auf den Weg gebracht.

Cyberangriffe auf Unternehmen häufen sich – insbesondere deshalb, weil die Angriffsfläche der Unternehmen etwa durch den Einsatz mobiler Endgeräte und durch das Arbeiten im Homeoffice steigt. Unternehmen benötigen daher ein umfassendes IT-Sicherheitskonzept.

Um die IT-Sicherheit von kleinen und mittelgroßen Unternehmen zu stärken und um zu zeigen, dass Wirtschaftsprüfer bei dieser Aufgabe unterstützen können, ist das IDW eine Partnerschaft mit der Transferstelle IT-Sicherheit im Mittelstand (TISiM) eingegangen. Wirtschaftsprüfer seien aufgrund ihrer fachlichen Expertise über Prozesse, organisatorische Maßnahmen und Tools sehr gut aufgestellt, um Unternehmen bei dieser Herausforderung zu unterstützen. Als Ansprechpartner der Unternehmensleitung seien sie wichtige Multiplikatoren, um das Thema IT-Sicherheit in die Unternehmen zu tragen.

TISiM ist eine Initiative von Institutionen mit langjähriger Erfahrung in der IT-Sicherheit und wird vom Bundesministerium für Wirtschaft und Energie gefördert. Die Initiative vermittelt praxisnahe Angebote zum Thema IT-Sicherheit und unterstützt kleine und mittlere Unternehmen bei deren Umsetzung. Im April 2021 hat TISiM den Sec-O-Mat gestartet. Das Tool liefert den Unternehmen auf der Grundlage einer Befragung individuelle Aktionspläne mit konkreten Vorschlägen zur Verbesserung ihrer IT-Sicherheit. Weitere Aktivitäten und Aktionen sind geplant.

Weitere Infos über die Transferstelle IT-Sicherheit im Mittelstand (auch für Freiberufler und Solo-Selbständige) finden Sie hier.

IT-Compliance

Autor: Dr. Michael Rath, Rainer Sponholz

Die Risiken der Digitalisierung und die zunehmende Abhängigkeit von einer funktionsfähigen Datenverarbeitung zwingen Unternehmen zur Einhaltung aller einschlägigen IT-Regularien (IT-Compliance). Denn der Gesetzgeber und die Aufsichtsbehörden drohen mit immer härteren Sanktionen bei Versagen der Informationssicherheit (z. B. Stichwort KRITIS oder DSGVO).

Wie Sie wesentliche regulatorische Anforderungen an die IT identifizieren, priorisieren und systematisch steuern, erläutern Michael Rath und Rainer Sponholz in der umfassend aktualisierten 3. Auflage ihres Pionierwerks.

  • Prinzipien, Wirkungsmodell und Rechtsrahmen der IT-Compliance
  • Klassifizierung und Priorisierung notwendiger Schutzmaßnahmen
  • Standards und Rahmenwerke wie die ISO 27000-Familie oder das COBIT-Framework der ISACA
  • Mapping von Standards als Instrument des integrierten Anforderungsmanagements
  • IT-Compliance-Management – Organisationsformen, Methoden, Umsetzung

Programmbereich: Management und Wirtschaft