News

IDW und BSI veröffentlichen Hinweise zu Cyber­sicherheit bei KMU

Cybersicherheit bei mittelständischen Unternehmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass kleinere und mittelgroße Unternehmen (KMU) einem hohen Risiko ausgesetzt sind, von einem Cyber-Vorfall betroffen zu sein. Hauptgrund hierfür ist, dass KMU oft nicht die nötige Expertise für IT-Sicherheit haben. Vor diesem Hintergrund weist das IDW auf eine neue Broschüre des BSI hin, die einen leicht verständlichen Einstieg in das Thema Cybersicherheit bietet. Außerdem hat auch das IDW selbst Hinweise zum Thema Cybersicherheit veröffentlicht.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind kleinere und mittelgroße Unternehmen (KMU) einem höheren Risiko ausgesetzt, Opfer eines Cyber-Angriffs zu werden. Dies liegt unter anderem daran, dass KMU oft nicht die Ressourcen haben sich mit dem Thema Cybersicherheit angemessen auseinanderzusetzen und in der Folge meist die nötige Expertise fehlt. Hier können zwar externe Berater beauftragt werden. Diese können jedoch gerade im Bereich KMU zu verhältnismäßig hohen Kosten führen.

Das IDW weist nun auf eine neue Broschüre des BSI hin, die einen Überblick zum Thema Cybersicherheit bei KMU gibt. In der Broschüre des BSI werden auf Grundlage von 14 Fragen die wichtigsten Grundlagen der IT-Sicherheit dargestellt. Diese behandeln beispielsweise die Festlegung von Verantwortlichkeiten, die Sicherung von E-Mail-Accounts, die sehr wichtige Sensibilisierung der Mitarbeiter*innen sowie auch die Frage, wie bei einem Cyber-Angriff zu reagieren ist. Diese Fragestellungen werden kurz und präzise ausgearbeitet und in einzelnen, nachvollziehbaren Schritten erläutert. Die Broschüre soll KMU bei der Beurteilung unterstützen, welche Maßnahmen sie selbst umsetzen können und welche sie extern beauftragen sollten.

Die aktuelle Broschüre des BSI finden Sie hier:

BSI – Bundesamt für Sicherheit in der Informationstechnik – Cyber-Sicherheit für KMU

Darüber hinaus hat auch der Fachausschuss für Informationstechnologie (FAIT) des IDW selbst Hinweise zum Thema Cybersicherheit veröffentlicht. Hierbei hat sich die FAIT-Arbeitsgruppe mit dem Namen „Cyber-Security in der WP-Praxis“ mit Fragen rund um das Thema Cybersicherheit in der WP-Praxis befasst. Dabei entstanden ist ein Fragen- und Antworten-Katalog, welcher sich an sämtliche Berufsträger und deren IT-Dienstleister richtet und mittels 28 Fragen das Thema detailliert eingrenzt. Er umfasst beispielsweise strafrechtliche Konsequenzen unzureichender IT-Sicherheitsmaßnahmen und reicht bis hin zu Abwehrmaßnahmen gegen Netzwerkangriffe. Dieser Katalog soll in der Wirtschaftsprüfungspraxis als Einstiegspunkt dienen sich mit dem Thema Cybersicherheit auseinanderzusetzen und das Gebiet greifbarer zu machen.

Mittels dieser beiden neuen Veröffentlichungen des IDW sowie des BSI soll die Hürde sich mit dem Thema Cybersicherheit zu befassen, herabgesetzt werden. Gerade für KMU soll die Möglichkeit geschaffen werden, noch besser einschätzen zu können, in welchen Fällen sie Maßnahmen selbst umsetzen können und in welchen sie externe Dienstleister beauftragen sollten. Die Veröffentlichungen von BSI und IDW dienen hierbei als Hilfestellung und können als erste Anlaufstelle in Bezug auf Cyber-Sicherheit genutzt werden.

Diese Themen könnten Sie auch interessieren

Diese News könnten Sie auch interessieren

Audit Advisory

IDW veröffentlicht Trendwatch Positionspapier zum Thema Krankenhausfinanzierung

Das IDW hat mit Datum vom 20.03.2024 ein Trendwatch Positionspapier zum Thema „Krankenhausfinanzierung auf dem Prüfstand – Auswirkungen aktueller Entwicklungen auf die wirtschaftliche Lage der Krankenhäuser“ veröffentlicht. Das Positionspapier analysiert die Gründe und Auswirkungen der angespannten wirtschaftlichen Lage von Krankenhäusern, wobei aktuelle Entwicklungen und wesentliche Herausforderungen im Hinblick auf...
Tax Audit Advisory

Rückstellungen für die Aufbewahrung von Geschäftsunterlagen

Das LfSt Niedersachsen hat sich in seiner Verfügung vom 21.02.2024 mit der Aufbewahrung von Geschäftsunterlagen in Papier oder digitaler Form beschäftigt. Für die Aufbewahrung ist eine Rückstellung für ungewisse Verbindlichkeiten zu bilden, die einigen Voraussetzungen unterliegt. Aufbewahrungspflicht Aufgrund der öffentlich-rechtlichen Aufbewahrungspflichten muss eine Rückstellung für ungewisse Verbindlichkeiten für zu...
Tax

Anpassung der Regelung für Grenzgänger Deutschland-Österreich

Seit dem 01.01.2024 gelten neue Bestimmungen für die Besteuerung von Grenzgängern zwischen Deutschland und Österreich. Die Anpassungen tragen dem in vielen Branchen zu beobachtenden Trend zum Homeoffice Rechnung und vereinfachen die Bestimmung der Grenznähe. Verfahrensgang Zum Ende des Jahres 2023 hat Deutschland die Ratifikationsurkunden zu dem Änderungsprotokoll des Doppelbesteuerungsabkommens (DBA)...
Tax Advisory

BFH-Urteil zu Verrechnungspreisaspekten bei Warentransaktionen

Der BFH hat sich mit seinem Urteil vom 09.08.2023 (I R 54/19) auf diverse Aspekte bei der Bestimmung von Warenverrechnungspreisen bezogen. Der BFH urteilte über praxisrelevante Aussagen zur Rangfolge der Korrekturnormen und schafft somit Rechtssicherheit in der Frage der Normenhierarchie. Zudem äußert sich der BFH auch zur Wahl der Verrechnungspreismethode...