Security Awareness für den Mittelstand : Holistic IT-Security Level Determination

Abstract

Die steigende Bedrohungssituation für Unternehmen durch Cyberkriminalität lässt das Thema zu einem zentralen Unternehmensrisiko anwachsen. Besonders kleine und mittlere Unternehmen (KMU) sehen sich mit großen Hindernissen zur Erhöhung der eigenen IT-Sicherheit konfrontiert, da die vorhandenen Informationen oft zu komplex und nicht zielgruppengerecht präsentiert werden. Dieser Beitrag präsentiert die Möglichkeit einer ganzheitlichen IT-Security Reifegradbestimmung, basierend auf den anerkannten Standards BSI IT-Grundschutz und der IEC/ISO 27001. Dazu wird ein Tool erstellt, das aufbauend auf dem entwickelten Modell und mit geeigneten Fragenkatalogen eine einfache Möglichkeit zur Bestimmung und auch Visualisierung des IT-Security Reifegrades eines Unternehmens bietet.