Praxishandbuch zum Download: IT- und Informationssicherheit für KMU und Freiberufler

Das Arbeiten mit digital vernetzen Infrastrukturen, Social Media- und anderen Kanälen im Internet sowie mobilen Endgeräten gehört heute zum alltäglichen Geschäftsprozess von Freiberuflern und Unternehmen dazu, wie noch vor einigen Jahren der gute alte „Fernsprecher“. Da geht es mir nicht viel anderes, als allen anderen auch. Doch mit den vielen neuen Möglichkeiten sind auch die Herausforderungen und die Unsicherheit gewachsen – ganz abgesehen von den neuen Gefahrenpotentialen.

Grund genug, dann und wann auf das Wissen von Experten zurückzugreifen, die über Risiken und Chancen aufklären – wie ich es auch auf meinem Blog umsetzen will. Zum Beispiel mit dieser Empfehlung: Das Praxishandbuch IT- und Informationssicherheit bündelt auf 326 Seiten viele aktuelle Infos und Hilfestellungen zum Thema. Mein Fundstück der Woche.

Hohes Sicherheitsniveau versus Geschäftsalltag

Seit fünf Jahren hat sich das Netzwerk Elektronischer Geschäftsverkehr (NEG) – eine Förderinitiative des Bundesministeriums für Wirtschaft und Technologie (BMWi) – auf die Fahne geschrieben, kostenloses Infomaterial zum Thema IT- und Informationssicherheit zur Verfügung zu stellen. Der Grund: In der Praxis besteht einiges an Aufklärungsbedarf.

So stellten die Verantwortlichen erst in diesem Jahr bei der Umfrage „Netz- und Informationssicherheit in Unternehmen 2011“ fest, dass allein zwischen Januar und Mai 2011 7,6 Prozent der Befragten Opfer einer erfolgreichen digitalen Attacke wurden. Konkrete Ursachen für den Angriff konnte fast die Hälfte der Opfer allerdings nicht identifizieren….

Der 326 Seiten starke Sammelband des BMWi/NEG-Verbundprojekt „Sichere E-Geschäftsprozesse in KMU und Handwerk“ will Wissens- bzw. Sicherheitslücken entgegensteuern.

Das Praxishandbuch IT- und Informationssicherheit ist dabei nah am beruflichen Alltag: Viele Hilfestellungen zeigen, wie  ein hohes Sicherheitsniveau auch ohne großen zeitlichen und personellen Aufwand und ohne spezifisches Know-How umgesetzt werden kann. Dazu gibt es am Ende jedes Kapitels eine konkrete Handlungsanleitung.

Von der Mitarbeitersensibilisierung über Datensicherung bis hin zur Online-Transaktion

In den insgesamt 7 Kapiteln geht es vom Basisschutz über Datensicherung, Mitarbeitersensibilisierung, sichere E-Mail-Kommunikation und Online-Transaktionen bis hin zu Sicherheitsaspekten bei der Nutzung von Social Media und mobilen Endgeräten.

• Themenfokus IT-Sicherheit – Vorsorge und Nachsorge: Im ersten Kapitel wird der Leser in das Thema eingefügt – dazu gehören unter anderem Infos zum Thema „Basisschutz für den PC“, „Hilfe beim Virenbefall“ und Antworten auf die Frage „Was tun bei Systemausfall?“.
• Themenfokus Datensicherung: Das Thema Datensicherung steht im zweiten Kapitel im Fokus. Eine Checkliste zeigt, ob die eigenen Daten auch tatsächlich sicher gespeichert und gelöscht werden – und wie man sich im Ernstfall (Stichwort: Notfallmanagement) verhalten sollte.
• Themenfokus Sensibilisierung der Mitarbeiter und Passwortschutz: Das dritte Kapitel wartet mit vielen Tipps und Informationen auf, wie die eigenen Mitarbeiter für das Thema sensibilisiert werden können – und bietet eine Checkliste zur Erstellung sicherer Passwörter.
• Themenfokus E-Mail: Welche Gefahren im Bereich der E-Mail-Kommunikation lauern und welche Maßnahmen schützen – darum geht es in Kapitel 4.
• Themenfokus Sichere Online-Transaktionen: In Kapitel 5 erfährt der Leser, was beim Aufbau einer eigenen Website und eines eigenen Online-Shops beachten werden muss. Dabei geht es auch um den richtigen Schutz vor Angriffen beim Online-Banking und welche Sicherheitsaspekte bei der Auslagerung IT-gestützter Geschäftsprozesse beachtet werden müssen.
• Themenfokus Sichere Nutzung von Web 2.0 und Social Media: Das sechste Kapitel dreht sich um die sichere Nutzung von Social Media – und wie man sich und das eigene Unternehmen vor den Gefahren im Web 2.0 schützen kann.
• Themenfokus Mobile Sicherheit: Wie mobile Geräte von Wechseldatenträgern über Notebooks bis hin zu Smartphones sicher genutzt werden können, erklärt Kapitel 7.

Besonders interessant finde ich übrigens auch die Einführung (ab Seite 10) mit vielen Zahlen, Daten und Fakten aus der diesjährigen Umfrage des Verbundprojekts.

Weiterführende Informationen

• Update: Neuauflage kostenloses Skript „Internetrecht“ von Professor Hoeren
• Damit der Datenschutz nicht in der Wolke verpufft: Orientierungshilfe Cloud Computing
• Erste Hilfe aus der Praxis: Whitepaper zur Datenrettung
• Rechtliche Stolperfallen beim Facebookmarketing: Das kostenlose E-Book von Schwenke & Dramburg klärt auf