e.biz News
IT-Risiken erkennen und vermeiden
10 Praxistipps für kleine und mittlere Unternehmen und das Handwerk
Tipp 1: Über rechtliche Vorgaben informieren
Informieren Sie sich umfassend über die gesetzlichen Anforderungen für Ihre IT. Lassen Sie sich hierbei ggf. von einem Experten beraten.
Tipp 2: Gefahrenquellen feststellen
Stellen Sie fest, was in Ihrem Unternehmen an Hardware, Software und Daten besonders wichtig ist und auf keinen Fall ausfallen, manipuliert oder ausspioniert werden darf.
Tipp 3: Gefahrenpotenziale erkennen
Untersuchen Sie nach einer Risikobewertung die möglichen Schwachstellen Ihrer IT (z.B. Gefährdungen von außen, mögliche Fehlbedienungen
oder technische Sicherheitsmängel) und prüfen Sie anhand Ihrer vorhandenen Schutzmaßnahmen, ob diese ausreichend sind.
Tipp 4: Schadenskategorien festlegen
Legen Sie Kategorien für die Abschätzung der Schadenshöhe fest, wie z.B. „
Schaden darf unter keinen Umständen eintreten“, „hoher Schaden“ und „niedriger Schaden“.
Tipp 5: Schadenshöhe einschätzen
Schätzen Sie nach den Schadenskategorien ein, wie hoch der jeweilige Schaden inkl. Folgekosten sein könnte, wenn z.B. Daten manipuliert oder nicht verfügbar sind, das System aufgrund eines Defektes, Stromausfalls oder Wasserschadens nicht funktioniert oder Unbefugte Dateneinsicht nehmen können.
Tipp 6: Ausfallwahrscheinlichkeit feststellen
Bei ungeplanter Nichtverfügbarkeit von Systemen und Daten berücksichtigen Sie unbedingt auch die Ausfallwahrscheinlichkeit, z.B. wie viele Tage Sie keine Anfragen entgegen nehmen oder nicht produzieren können, weil wichtige Programme fehlen.
Tipp 7: Über Handlungsoptionen informieren
Überlegen Sie, welche Sicherheitsmaßnahmen möglich bzw. zusätzlich möglich und praktikabel sind. Informieren Sie sich über Standards und „best practices“.
Tipp 8: Arbeitsläufe verändern
Überlegen Sie, ob eine Änderung Ihrer Arbeitsabläufe das Risiko mit erträglichem Aufwand minimieren kann.
Tipp 9: Risiken verlagern
Prüfen Sie, ob Sie Risiken verlagern können, indem Sie eine Versicherung abschließen oder die risikobehafteten Prozesse mit entsprechenden Verträgen auslagern.
Tipp 10: Risiken bewusst eingehen
Sie können sich auch bewusst dafür entscheiden, ein Risiko zu tragen, wenn alle in Frage kommenden Maßnahmen unwirtschaftlich sind und/oder das Risiko begrenzt ist. Behalten Sie das Risiko aber unbedingt im Auge.
Die Tipps stammen aus der betrieblichen Praxis kleiner und mittlerer Unternehmen und dem Handwerk. Sie wurden in enger Zusammenarbeit
mit Unternehmen erarbeitet. Weiterführende Informationen und Tipps rund um das Thema finden Sie unter www.ec-net.de und www.kmu-sicherheit.de.
