IT-Grundschutzprofil für Handwerksbetriebe

IT-Grundschutzprofil im Handwerk

Im Rahmen ihrer 2017 geschlossenen Kooperation haben der  ZDH (Zentralverband des Deutschen Handwerks) und das BSI (Bundesamt für Sicherheit in der Informationstechnik) mit dessen Initiative – der Allianz für Cyber-Sicherheit – den Prozess zur Erstellung eines IT-Grundschutz-Profils für Handwerksbetriebe initiiert. Die Basis hierfür bildet das vom BSI entwickelte IT-Grundschutz-Kompendium. Dieses enthält Methoden und Vorgehensweisen zu den unterschiedlichsten Themen aus dem Bereich der Informationssicherheit. Außerdem hilft es dabei, notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Experten aus Handwerksorganisationen haben in einer begleitenden Workshop-Reihe ausgehend von den typischen Geschäftsprozessen Auftragsgewinnung, Angebotserstellung, Auftragsdurchführung und Abrechnung ein Muster-Sicherheitskonzept entwickelt. Dieses dient als Schablone für Handwerksbetriebe mit vergleichbaren Rahmenbedingungen.

Individuelle Sicherheitsprozesse bedarfsgerecht gestalten

Der durch die Allianz für Cybersicherheit gemeinsam mit dem Kompetenzzentrum Digitales Handwerk entwickelte Routenplaner zeigt Wege auf, wie kleine und mittelständische Unternehmen das Thema Informationssicherheit zielgerichtet angehen und umsetzen können. Handwerksbetriebe können anhand von drei Routen ihren individuellen Sicherheitsprozess gemäß IT-Grundschutz des BSI bedarfsgerecht gestalten. Anschauliche Routenpläne und zielgruppengerechte Arbeitshilfen führen auf die für Handwerksbetriebe maßgeblichen IT-Grundschutz-Bausteine und dazu passenden Umsetzungshinweise des BSI in der aktuellen Edition 2019.

Das IT-Grundschutz-Profil für Handwerksbetriebe ermöglicht durch eine breite und grundlegende Erst-Absicherung den Einstieg in die Informationssicherheit für die in Handwerksbetrieben typischen Geschäftsprozesse Auftragsgewinnung, Angebotserstellung, Auftragsdurchführung und Abrechnung.

Zentralverband des Deutschen Handwerks (www.zdh.de)

Bundesamt für Sicherheit in der Informationstechnik (BSI)

 

 

Letztes Update:01.04.19

  • Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

    Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die

    Mehr erfahren
  • GDD sammelt Datenpannen

    Der Europäische Datenschutzausschuss hat eine Konsultation zu Beispielsfällen einer Datenschutzverletzung initiiert (Guidelines 01/2021 on Examples regarding Data Breach Notification). Die GDD möchte durch eine Umfrage weitere Fallkonstellationen aus der Praxis sammeln und an den Europäischen Datenschutzausschuss über eine Stellungnahme von CEDPO zurückspielen. Immerhin besteht bei den datenverarbeitenden Stellen die große Herausforderung, eine Meldepflicht zu identifizieren. Dies zeigt

    Mehr erfahren
  • Korrekt Löschen nach DS-GVO

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren