Vor rund einer Woche hat der Bund einen Mini­mal­stan­dard für ICT-Unter­neh­men ver­öf­fent­licht. Der Stan­dard umfasst 106 Posi­tio­nen und ent­stammt der Strom­bran­che. Er kann auch von Klei­nen und mitt­le­ren Unter­neh­men ange­wandt wer­den (wei­tere Infos mit Quel­len in die­sem Blog­post).

Ein neues prak­ti­sches Tool wurde ges­tern von ICTs­witz­er­land (Dach­ver­band der ICT-Wirt­schaft) ver­öf­fent­licht. Mit die­sem Tool kön­nen sich KMU einem Schnell­test unter­zie­hen: Schnell­test ICTs­witz­er­land.

Anders als der Mini­mal­stan­dard des Bun­des rich­tet sich die­ser Schnell­test aus­drück­lich an KMU. Ziel die­ses Tools ist es, den KMU eine erste Selbst­be­ur­tei­lung zu ermög­li­chen, auch wenn es an beson­de­ren IT- oder Cyber­se­cu­ri­ty­ke­nnt­nis­sen man­gelt. Das Tool gibt es in einer online und einer off­line Ver­sion (PDF). 

Nach einer ers­ten eige­nen Ein­schät­zung wen­det man sich dann am bes­ten an einen Spe­zia­lis­ten, wenn man die Wider­stands­fä­hig­keit des eige­nen Unter­neh­mens nicht sel­ber fes­ti­gen kann. Auch kleine IT-Infra­struk­tu­ren haben ihre Tücken. 

Am Schluss sollte ein gutes, dem Risiko ange­mes­se­nes Schutz­ni­veau erreicht wer­den; per­fekte Sicher­heit gibt es nicht und würde viel zu viel kosten.