Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass kleinere und mittelgroße Unternehmen (KMU) einem hohen Risiko ausgesetzt sind, von einem Cyber-Vorfall betroffen zu sein. Hauptgrund hierfür ist, dass KMU oft nicht die nötige Expertise für IT-Sicherheit haben. Vor diesem Hintergrund weist das IDW auf eine neue Broschüre des BSI hin, die einen leicht verständlichen Einstieg in das Thema Cybersicherheit bietet. Außerdem hat auch das IDW selbst Hinweise zum Thema Cybersicherheit veröffentlicht.
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind kleinere und mittelgroße Unternehmen (KMU) einem höheren Risiko ausgesetzt, Opfer eines Cyber-Angriffs zu werden. Dies liegt unter anderem daran, dass KMU oft nicht die Ressourcen haben sich mit dem Thema Cybersicherheit angemessen auseinanderzusetzen und in der Folge meist die nötige Expertise fehlt. Hier können zwar externe Berater beauftragt werden. Diese können jedoch gerade im Bereich KMU zu verhältnismäßig hohen Kosten führen.
Das IDW weist nun auf eine neue Broschüre des BSI hin, die einen Überblick zum Thema Cybersicherheit bei KMU gibt. In der Broschüre des BSI werden auf Grundlage von 14 Fragen die wichtigsten Grundlagen der IT-Sicherheit dargestellt. Diese behandeln beispielsweise die Festlegung von Verantwortlichkeiten, die Sicherung von E-Mail-Accounts, die sehr wichtige Sensibilisierung der Mitarbeiter*innen sowie auch die Frage, wie bei einem Cyber-Angriff zu reagieren ist. Diese Fragestellungen werden kurz und präzise ausgearbeitet und in einzelnen, nachvollziehbaren Schritten erläutert. Die Broschüre soll KMU bei der Beurteilung unterstützen, welche Maßnahmen sie selbst umsetzen können und welche sie extern beauftragen sollten.
Die aktuelle Broschüre des BSI finden Sie hier:
BSI – Bundesamt für Sicherheit in der Informationstechnik – Cyber-Sicherheit für KMU
Darüber hinaus hat auch der Fachausschuss für Informationstechnologie (FAIT) des IDW selbst Hinweise zum Thema Cybersicherheit veröffentlicht. Hierbei hat sich die FAIT-Arbeitsgruppe mit dem Namen „Cyber-Security in der WP-Praxis“ mit Fragen rund um das Thema Cybersicherheit in der WP-Praxis befasst. Dabei entstanden ist ein Fragen- und Antworten-Katalog, welcher sich an sämtliche Berufsträger und deren IT-Dienstleister richtet und mittels 28 Fragen das Thema detailliert eingrenzt. Er umfasst beispielsweise strafrechtliche Konsequenzen unzureichender IT-Sicherheitsmaßnahmen und reicht bis hin zu Abwehrmaßnahmen gegen Netzwerkangriffe. Dieser Katalog soll in der Wirtschaftsprüfungspraxis als Einstiegspunkt dienen sich mit dem Thema Cybersicherheit auseinanderzusetzen und das Gebiet greifbarer zu machen.
Mittels dieser beiden neuen Veröffentlichungen des IDW sowie des BSI soll die Hürde sich mit dem Thema Cybersicherheit zu befassen, herabgesetzt werden. Gerade für KMU soll die Möglichkeit geschaffen werden, noch besser einschätzen zu können, in welchen Fällen sie Maßnahmen selbst umsetzen können und in welchen sie externe Dienstleister beauftragen sollten. Die Veröffentlichungen von BSI und IDW dienen hierbei als Hilfestellung und können als erste Anlaufstelle in Bezug auf Cyber-Sicherheit genutzt werden.