NIS2 ist in aller Munde. Normen wie die ISO 27001 und dazu gehörende Dokumente wie die ISO 27002 sind für große Unternehmen hervorragend geeignet wenn es darum geht, Informationssicherheit umzusetzen. Für kleinere Unternehmen, die vielleicht sogar selbst gar nicht von der NIS2 direkt betroffen sind, sind diese Normen aber bestenfalls eine Hilfe zur Annäherung.
Wie also im KMU-Bereich mit Informationssicherheit umgehen? Die Ansätze dazu können sein:
- Durchführung eines Risiko-Checks nach ISO 27067
- Umsetzung des BSI-Grundschutzes in der aktuellen Fassung
- Erlangung des cyber-risk-ratings von KSÖ/KSV
Speziell das cyber-risk-rating ist eine Initiative mit der Idee, die zu erwartende Flut an Dokumenten und Nachweisen, die notwendig sein werden, um vertraglich auferlegte Informations-Sicherheits-Verpflichtungen nachzukommen, zu standardisieren. Ergebnis ist ein Zertifikat, das neben der Innen- auch eine Außenwirkung haben wird.
Als nach ISO 27001 zertifizierter Information Security Manager, Certified Data & IT Security Expert (WKO/incite) und Certified Management Consultant stehe ich Ihnen mit Rat und Tat als jemand zur Seite, der die letzten 25 Jahre in KMUs IT-Systeme geplant, aufgebaut und weiterentwickelt hat.
Information security ist Aufwand, der sich bezahlt macht. Kommen Sie auf mich zu!
