News

Kategorie: Wichtig zu wissen!

2018
15. Mär.

Bestimmung Ihrer individuellen Informationssicherheit: Der RVM Cyber-Security-Check

Seit nunmehr einem halben Jahr bietet RVM ihren Kunden die Möglichkeit, kostenfrei auf den hauseigenen Cyber-Security-Check zuzugreifen. Das Feedback ist rundum positiv und bei gut 50 durchgeführten Checks ist es an der Zeit, ein erstes Fazit zu ziehen. Wie sehen Unternehmen ihre Informationssicherheit? Wie sicher ist der deutsche Mittelstand? Wo besteht Handlungsbedarf? Nachfolgend erzählen wir ein wenig aus unserem Erfahrungsschatz und zeigen, warum Informationssicherheit wichtig, aber kein Hexenwerk ist.

Informations(un)sicherheit
Es beginnt damit, dass Sie sich in Ihrem Unternehmen der Bedeutung von Daten bewusst werden. Verfügbarkeit, Vertraulichkeit und Integrität – die Ziele der Informationssicherheit. Werden diese Ziele verletzt, so ist die Wahrscheinlichkeit hoch, dass es zu einem wirtschaftlichen Schaden kommt. Die Bestimmung der eigenen Informationssicherheit ist jedoch komplex und meist sehr kostspielig. Gut, dass Sie mit RVM einen Partner haben, der Ihnen den Einstieg leicht macht und Sie unterstützt.

Dass die Überprüfung des eigenen Sicherheitsniveaus notwendig ist, zeigen eindeutige Statistiken. So ist die Zahl der Cyber-Angriffe in den Jahren 2009 bis 2015 von 3,4 Millionen auf 59,1 Millionen gestiegen. Der wirtschaftliche Schaden betrug allein in Deutschland im Jahr 2017 rund 55 Milliarden Euro. Doch das Schwierige bei der Absicherung ist, dass die Ursachen so unterschiedlich sind, die Entwicklung so schnell und die Abhängigkeit von Informationssystemen mittlerweile so hoch ist, dass einzelne Maßnahmen nicht genügen, um ein ausreichendes Sicherheitsniveau zu erreichen.

Notwendig ist ein Zusammenspiel von technischen und organisatorischen Maßnahmen mit einem Risikomanagement, das durch eine Versicherung der Restrisiken ergänzt wird. Die Bestimmung des größten Risikos, die Suche nach den aktuellen Schwachstellen und das Ableiten geeigneter Maßnahmen erfordern viel Zeit und Know-how. Um Ihnen Entscheidungen zu vereinfachen und Ihre Experten zu unterstützen, betrachtet der RVM Cyber-Security-Check Ihr Sicherheitsniveau aus unterschiedlichen Perspektiven und in stufenweiser Ausprägung.

Es gibt in der digitalen Welt keine hundertprozentige Sicherheit. Es gibt jedoch Möglichkeiten, Risiken drastisch zu reduzieren und Restrisiken abzusichern. Der erste Schritt zur Identifikation der Möglichkeiten kann der RVM Cyber-Security-Check sein.

Der RVM Cyber-Security-Check
Warum sollten Sie Ihre wertvolle Zeit dazu nutzen, die Fragen des Cyber-Security-Checks zu beantworten? Weil Ihre Wertschöpfung von Ihrer Informationstechnologie abhängig ist. Somit ist die Informationssicherheit eine Kernaufgabe für Ihr Unternehmen. Während Security-Audits oftmals mehrere Tausend Euro kosten und einige Tage dauern, kann der RVM Cyber-Security-Check in etwa einer Stunde durchgeführt werden und kostet Sie keinen Euro. Und wenn während des Checks etwas dazwischenkommt, können Sie den aktuellen Stand einfach speichern und den Check zu einem späteren Zeitpunkt fortsetzen. Auch haben Sie die Möglichkeit, mehrere Checks anzulegen, um so beispielsweise eine Entwicklung über einen gewissen Zeitraum aufzuzeigen. Sollten Sie sich entscheiden, ein Security-Audit durchzuführen (durchaus eine sinnvolle Investition), so kann Ihnen der RVM Cyber-Security-Check bei der Vorbereitung helfen, das Audit zielgerichteter und effizienter zu gestalten.

Der RVM Cyber-Security-Check betrachtet neben wirtschaftlichen Kennzahlen sieben Teilbereiche:

  • Zertifizierung
  • Informationssicherheit und Risikomanagement
  • Externe Dienstleister
  • Sicherheit von IT-Systemen
  • Datenverwaltung und -speicherung
  • Digitale Zugangs- und Zugriffskontrolle
  • Physische Sicherheit

Durch die jeweilige Auswahl einer von vier möglichen Antworten werden Sie durch den Check geführt. Die Möglichkeit, die gewählte Antwort zu kommentieren, lässt Platz für individuelle Hinweise. Sie erhalten somit bereits bei der Durchführung des Checks ein erstes Feedback, wo gegebenenfalls Verbesserungspotenziale schlummern.

Ein IT-Security-Rating und die Auswertung mit akuten Handlungsfeldern bieten Ihnen eine fundierte Entscheidungsgrundlage für die nächsten Schritte der IT-Abteilung, der Geschäftsführung und im gesamten Unternehmen.

Fazit
Welche Erkenntnisse haben wir im ersten Halbjahr des RVM Cyber-Security-Checks gewonnen? Das Sicherheitsniveau in mittelständischen Unternehmen ist so unterschiedlich wie die Unternehmen selbst. Vom offenen Scheunentor bis zu Fort Knox haben wir alles gesehen. Handlungsbedarf besteht oft bei der Schulung der eigenen Mitarbeiter – immerhin sind bei 70 Prozent aller Cyber-Vorfälle Mitarbeiter in irgendeiner Weise involviert. Auch die Zusammenarbeit mit externen Dienstleistern sollte genau geprüft und dokumentiert werden. Manch ein Unternehmen konnte nicht nachvollziehen, wer auf das Computersystem zugreift und wann dies geschieht – mit Blick auf die neue EU-Datenschutzgrundverordnung ein bedenklicher Zustand. Selten sind umfangreiche IT-Notfallpläne anzutreffen. Gut ist es meist um die technische Sicherheit bestellt. Virenscanner, Firewall, gespiegeltes Rechenzentrum … – die IT selbst ist gut aufgestellt.

Wie sieht Ihr Sicherheitsniveau aus? Wo haben Sie Handlungsfelder? Führen Sie jetzt den RVM Cyber-Security-Check durch und ermitteln Sie das Sicherheitsniveau Ihres Unternehmens.

RVM – Sicherheit aus Leidenschaft
Schnell und informativ:

  • Sieben Bereiche – Bewertung in unterschiedlichen Kategorien
  • Vier Stufen – geführte Beantwortung der IT-spezifischen Fragen
  • Eine Auswertung – Gesamtblick und Handlungsfelder

Jetzt starten!
Cyber-Security-Check

Haben Sie Fragen zum RVM Cyber-Security-Check, der Cyber-Versicherung oder unseren sonstigen Dienstleistungen? Wir beraten Sie gerne.

Ihr Ansprechpartner
Thomas Clemens
Tel. +49 7121 923-1159
clemens@rvm.de