Nachrichten > VDE gründet Competence Center for Information and Corporate Security

VDE gründet Competence Center for Information and Corporate Security

teaserVDE gründet Competence Center for Information and Corporate Security

Joachim Ringelnatz, der Verfasser humoristischer Gedichte hat es auf den Punkt gebracht: „Sicher ist, dass nichts sicher ist. Selbst das nicht.“ Weniger humoristisch ist für die Betroffenen die Bedrohung durch Cyberangriffe von Kriminellen. Immerhin 45 Prozent der VDE-Mitgliedsunternehmen sind der Meinung, dass ihre IT-Systeme nicht ausreichend geschützt sind. Gerade mittelständische Unternehmen sehen sich zunehmend überfordert, wenn es um die finanzielle und personelle Ausstattung zum Schutz ihrer IT-Sicherheit geht.

Der VDE hat darauf reagiert und mit dem „Competence Center for Information and Corporate Security“ eine Möglichkeit geschaffen, den Mittelstand in Fragen der IT-Sicherheit zu unterstützen. Der VDE will mit dem Kompetenzzentrum insbesondere mittelständischen Firmen bei der Analyse und der Umsetzung der Cyber-Sicherheit helfen. Bei der Einhaltung „gesetzlicher und regulatorischer Anforderungen“, so der VDE-Chef Ansgar Hinz, will der Verband den Unternehmen ebenfalls zur Seite stehen. 

 

Sicherheit und Bürokratie 

Die Unternehmen müssen sich nicht nur gegen Hackerangriffe wappnen, sondern auch die Anforderungen der EU-Datenschutzverordnung (DSGVO) erfüllen. Das IT-Sicherheitsgesetz und die Governance-Risk-Compliance müssen ebenfalls eingehalten werden. Das kostet Geld und benötigt kompetentes Personal. Letzteres ist schwer zu bekommen, da der Markt für Experten nahezu leergefegt ist. Ein Dilemma, das viele Mittelständler überfordert. Zum einen müssen die bürokratischen Vorgaben eingehalten werden, zum anderen können Sicherheitslücken die Existenz bedrohen.

„Unsere Experten führen eine GAP-Analyse auf Grundlage des BSI Basis Cyber Security Check und des ISO27001 Security Check durch“, sagt Ansgar Hinz. Gemäß seiner Satzung sei der VDE verpflichtet, seinen Mitgliedern bei der Erfüllung der Sicherheit zu helfen. Neben den genannten Analysen können je nach Bedarf weitere Maßnahmen getroffen werden, damit das „Sicherheitsniveau nach international anerkannten Rahmenwerken und Standards“ optimiert wird. Dieser gesamtheitliche Ansatz bietet den Unternehmen finanzierbare und praktikable Lösungen an, „um bestehende Cyber-Risiken gezielt anzugehen und die Unternehmen bei der Einhaltung der Compliance Anforderungen zu unterstützen. Das spart Geld und gibt Sicherheit“, führt Ansgar Hinz aus. 

 

Technische Maßnahmen reichen nicht aus 

Mit „Ryuk“ ist ein neuer Schädling aufgetaucht, vor dem das Bundesamt für Sicherheit in der Informationstechnik (BSI) ausdrücklich warnt. Nach den Erkenntnissen des BSI sind von dieser Verschlüsselungssoftware schon einige Unternehmen in Deutschland infiziert. „Ryuk“ bedient sich zweier älterer Trojaner. Der Schädling ermöglicht Erpressungsversuche und darf daher nicht unterschätzt werden. Ansgar Hinz erklärt dazu, dass „vier von zehn VDE-Mitgliedsunternehmen und Hochschulen nach einer Umfrage bereits von Cyber-Attacken betroffen“ waren. Weitere 40 Prozent wissen nicht, ob sie Opfer von Angriffen geworden sind. Aus der Sicht von Hinz ist die Dunkelziffer weitaus höher. Sicherheit wird längst nicht mehr allein mit der Implementierung technischer Maßnahmen erreicht.

Der VDE-Chef zieht daraus das Fazit, dass „die Aspekte Governance, Risk und Compliance mindestens eine ebenso wichtige Rolle spielen.“ Insofern ist die Gründung des „„Competence Center for Information and Corporate Security“ kein beliebiges Serviceangebot, sondern eine Notwendigkeit. Das Kompetenzzentrum ist ein wichtiger Beitrag zur IT-Sicherheit. Gerade mittelständische Unternehmen werden damit angesprochen. Wenn Sie das Angebot wahrnehmen, werden sie sowohl finanziell auch personell spürbar entlastet und können sich entspannter dem Alltagsgeschäft widmen. Vor allen Dingen bietet das VDE-Kompetenzzentrum den großen Vorteil, dass die Unternehmen schneller und effektiver gegen neue Cyber-Bedrohungen gesichert sind. Denn „sicher ist, dass nichts sicher ist.“

Datum: 20 February 2019, 10:02 am
Weiterlesen:
Die Überlebensversicherung
Security Leadership Serie: Sicherheitsstrategien für Ihren Erfolg
Eine sichere von der IT genehmigte Alternative zur Schatten-IT
Umfassende Cybersecurity-Abwehr für die Content-Bereitstellung
Windows 10 Webcast - größtmögliche Sicherheit, mehr Produktivität und einfache Integration in Ihrer IT
Digitalisierung im Mittelstand - Industrie 4.0 erfolgreich gestalten
Die Norm IEC 62443 in der Praxis: Wie Rhebo Sie bei der Überwachung und Sicherung Ihres Industrial Control Systems unterstützt
Industrie 4.0? Nicht ohne Photonik!
business-iq.net
Nachrichten
Themen
Whitepaper
Über uns
B2B Media Group
Rechtsinformation
Datenschutz
Herunterladebedingungen
Werbung
Kontakt
E-Mail
Pressekontakt
Redaktion
Beitrag leisten
© 2024 B2B Media Group GmbH, München. Alle Rechte vorbehalten.