IT-Grundschutzprofil für Handwerksbetriebe
Im Rahmen ihrer 2017 geschlossenen Kooperation haben der ZDH (Zentralverband des Deutschen Handwerks) und das BSI (Bundesamt für Sicherheit in der Informationstechnik) mit dessen Initiative – der Allianz für Cyber-Sicherheit – den Prozess zur Erstellung eines IT-Grundschutz-Profils für Handwerksbetriebe initiiert. Die Basis hierfür bildet das vom BSI entwickelte IT-Grundschutz-Kompendium. Dieses enthält Methoden und Vorgehensweisen zu den unterschiedlichsten Themen aus dem Bereich der Informationssicherheit. Außerdem hilft es dabei, notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Experten aus Handwerksorganisationen haben in einer begleitenden Workshop-Reihe ausgehend von den typischen Geschäftsprozessen Auftragsgewinnung, Angebotserstellung, Auftragsdurchführung und Abrechnung ein Muster-Sicherheitskonzept entwickelt. Dieses dient als Schablone für Handwerksbetriebe mit vergleichbaren Rahmenbedingungen.
Individuelle Sicherheitsprozesse bedarfsgerecht gestalten
Der durch die Allianz für Cybersicherheit gemeinsam mit dem Kompetenzzentrum Digitales Handwerk entwickelte Routenplaner zeigt Wege auf, wie kleine und mittelständische Unternehmen das Thema Informationssicherheit zielgerichtet angehen und umsetzen können. Handwerksbetriebe können anhand von drei Routen ihren individuellen Sicherheitsprozess gemäß IT-Grundschutz des BSI bedarfsgerecht gestalten. Anschauliche Routenpläne und zielgruppengerechte Arbeitshilfen führen auf die für Handwerksbetriebe maßgeblichen IT-Grundschutz-Bausteine und dazu passenden Umsetzungshinweise des BSI in der aktuellen Edition 2019.
Das IT-Grundschutz-Profil für Handwerksbetriebe ermöglicht durch eine breite und grundlegende Erst-Absicherung den Einstieg in die Informationssicherheit für die in Handwerksbetrieben typischen Geschäftsprozesse Auftragsgewinnung, Angebotserstellung, Auftragsdurchführung und Abrechnung.
Zentralverband des Deutschen Handwerks (www.zdh.de)
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren -
Mieterselbstauskunft: Datenschutzaufsicht zieht klare Grenzen
Ein aktueller Fall (Ziffer 2.2.) aus dem Tätigkeitsbericht 2025 der Sächsichen Datenschutzaufsichtsbehörde verdeutlicht, dass Mieterselbstauskünfte in der Praxis nach wie vor häufig datenschutzrechtlich unzulässige Abfragen enthalten – und dass Aufsichtsbehörden auch ohne festgestellten Verstoß im Einzelfall tätig werden können. Der Fall Ein Mietinteressent erhielt von einem Wohnungsmakler bereits vor der Wohnungsbesichtigung eine umfangreiche Selbstauskunft, die
Mehr erfahren
