IT-Grundschutzprofil für Handwerksbetriebe

IT-Grundschutzprofil im Handwerk

Im Rahmen ihrer 2017 geschlossenen Kooperation haben der  ZDH (Zentralverband des Deutschen Handwerks) und das BSI (Bundesamt für Sicherheit in der Informationstechnik) mit dessen Initiative – der Allianz für Cyber-Sicherheit – den Prozess zur Erstellung eines IT-Grundschutz-Profils für Handwerksbetriebe initiiert. Die Basis hierfür bildet das vom BSI entwickelte IT-Grundschutz-Kompendium. Dieses enthält Methoden und Vorgehensweisen zu den unterschiedlichsten Themen aus dem Bereich der Informationssicherheit. Außerdem hilft es dabei, notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Experten aus Handwerksorganisationen haben in einer begleitenden Workshop-Reihe ausgehend von den typischen Geschäftsprozessen Auftragsgewinnung, Angebotserstellung, Auftragsdurchführung und Abrechnung ein Muster-Sicherheitskonzept entwickelt. Dieses dient als Schablone für Handwerksbetriebe mit vergleichbaren Rahmenbedingungen.

Individuelle Sicherheitsprozesse bedarfsgerecht gestalten

Der durch die Allianz für Cybersicherheit gemeinsam mit dem Kompetenzzentrum Digitales Handwerk entwickelte Routenplaner zeigt Wege auf, wie kleine und mittelständische Unternehmen das Thema Informationssicherheit zielgerichtet angehen und umsetzen können. Handwerksbetriebe können anhand von drei Routen ihren individuellen Sicherheitsprozess gemäß IT-Grundschutz des BSI bedarfsgerecht gestalten. Anschauliche Routenpläne und zielgruppengerechte Arbeitshilfen führen auf die für Handwerksbetriebe maßgeblichen IT-Grundschutz-Bausteine und dazu passenden Umsetzungshinweise des BSI in der aktuellen Edition 2019.

Das IT-Grundschutz-Profil für Handwerksbetriebe ermöglicht durch eine breite und grundlegende Erst-Absicherung den Einstieg in die Informationssicherheit für die in Handwerksbetrieben typischen Geschäftsprozesse Auftragsgewinnung, Angebotserstellung, Auftragsdurchführung und Abrechnung.

Zentralverband des Deutschen Handwerks (www.zdh.de)

Bundesamt für Sicherheit in der Informationstechnik (BSI)

 

 

Letztes Update:01.04.19

  • Gutrachten zur Umsetzung der Ds-GVO

    DS-GVO-Verstöße abmahnbar?

    Mit der Datenschutz-Grundverordnung (DS-GVO) war von Anfang an eine große Angst vor Abmahnungen im Falle von Verstößen gegen sie verbunden. Ob ein Verstoß gegen die DS-GVO abmahnfähig ist, bestimmt sich nach § 3a UWG danach, ob die verletzte Regelung eine Marktverhaltensregelung darstellt. Das OLG Naumburg (Urteil vom 07.November 2019,9 U 6/19) stellte dies nun für

    Mehr erfahren
  • TOMs für den E-Mail-Versand

    Anforderungen für IT-Sicherheit der vertragsärztlichen und -zahnärztlichen Versorgung

    Die Kassenärztliche Bundesvereinigung (KBV) hat bis zum 30. Juni 2020 eine Richtlinie vorzulegen, womit die Anforderungen an die IT-Sicherheit in der vertragsärztlichen und -zahnärztlichen Versorgung geregelt werden sollen. Diese müssen geeignet sein, Störungen der informationstechnischen Systeme zu vermeiden. Dieser Auftrag des Gesetzgebers resultiert aus der Normierung eines neuen § 75b SGB V. Teil der Sicherung

    Mehr erfahren
  • Digitaler Nachlass

    Studie beleuchtet Fragestellungen zum Digitalen Nachlass

    Hinterbliebene stehen vor vielen Herausforderungen, wenn sie an Vertragsinformationen gelangen müssen und Online-Konten von Verstorbenen verwalten sollen. Ohne Passwörter und Zugangsdaten haben Erben oft keinen Zugriff auf die Online-Konten. Sie können sich nicht um laufende Geschäfte wie Internetauktionen, Abos oder Bestellungen kümmern oder Verträge kündigen. Im schlimmsten Fall entstehen hohe laufende Kosten und finanzielle Schäden.

    Mehr erfahren