Informationssicherheit für Zulieferer: Wie sich KMU Aufträge sichern
Letzte Änderung: , Autor :
Wettbewerbsvorteile für KMU durch ein ISMS // KRITIS-Verordnung, DSGVO, IT-Grundschutz… Muss ein kleiner Zulieferer diese Gesetze wirklich alle kennen? Und warum sollte er sich damit auseinandersetzen müssen? Antworten darauf gab's am 13. Juni beim VDB.
Informationssicherheit für Zulieferer: Wie sich KMU Aufträge sichern
Expertenvortrag im VDB Arbeitskreis Mittelstand
Stuttgart, 18. Juni 2018: KRITIS-Verordnung, DSGVO, IT-Grundschutz… Muss ein kleiner Zulieferer diese Gesetze wirklich alle kennen? Und warum sollte er sich damit auseinander-setzen müssen? Antwort darauf gab Michael Kirsch von der ICS AG in seinem Vortrag, der 61. Sitzung des VDB, AK Mittelstand am 13. Juni 2018.
Darin erläuterte er den Zusammenhang zwischen Informationssicherheit, Datenschutz, KRITIS-Verordnung und vollen Auftragsbüchern in der Zuliefererbranche. Denn die Betreiber kritischer Infrastrukturen müssen die Compliance mit den gesetzlichen Vorgaben nachweisen. Das können sie aber nur lückenlos, wenn auch die Hersteller ihrer Komponenten entsprechende Garantien bringen.
Daran wird sich in Zukunft messen, welcher Zulieferer seine vollen Auftragsbücher behalten wird und wer in Sachen Informationssicherheit nacharbeiten muss. Hier empfiehlt Michael Kirsch die Einführung eines ISMS nach der ISO/IEC 27001. Es definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen zu gewährleisten. Eckpfeiler eines ISMS ist eine lücken-lose Dokumentation der eingeführten Maßnahmen und Prozesse.
Aus dem Nähkästchen geplaudert: Was bringt eine Zertifizierung?
Wer diesen Schritt noch scheut, kann den Vortragenden selbst fragen. „Wir haben die Zertifizierung vor kurzem selbst durchlaufen und profitieren jetzt schon davon“, berichtet Kirsch. Entsprechende Nachfragen hat die ICS AG schon mehrfach erhalten. Kirsch: „Dass wir ein ISMS eingeführt haben, macht es uns einfach, unseren Kunden zu beweisen, wie sicher unsere IT ist und wie ernst wir den Datenschutz nehmen.“
Die ICS AG bietet tatkräftige Unterstützung an. Das Stuttgarter Consulting-Unternehmen hat mit DigiS ein Verfahren entwickelt, mit dem es eine effiziente Bestandsaufnahme der IT- und Informationssicherheit in Unternehmen durchführen kann. Das Verfahren kann an jedes Unternehmen individuell angepasst werden und nimmt nur ungefähr eine Woche in Anspruch.
DigiS gibt es zum Festpreis von 3.300 Euro, der über das Förderprogramm go-digital des Bundesministeriums für Wirtschaft und Energie (BMWi) auch noch förderungsfähig ist. Die ICS AG ist BMWi-autorisiertes Beratungsunternehmen im Förderprogramm go-digital (Schwerpunkt Modul IT-Sicherheit) und akkreditierter Fachberater für Informations- und IT-Sicherheit bei der bwCon.
Den Vortrag mit dem Titel „KMUs im Focus von Informationssicherheit und Datenschutz – Informationssicherheit und Datenschutz als Voraussetzung für die Zuliefererindustrie“ hielt Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG, auf der 61. Sitzung des AK Mittelstand im Verband der Bahnindustrie bei TransTec F&E Vetschau GmbH Fabrication & Engineering in 03226 Vetschau.
Angrenzende Themen: Angriff, Auftragsbuch, Absicherung