Suchen

IT-Sicherheit BITMi liefert Antwort auf Spähskandal

IT hat sich als unverzichtbarer Bestandteil moderner Logistik und deren Lieferketten etabliert. Spähskandale a la NSA machen aber deutlich, wie verletzlich die Sicherheit geschäftlicher Daten ist. Der BITMi will dem mit einem Standard zur Zertifizierung von Informationssicherheit entgegenwirken.

Firmen zum Thema

BITMi-Präsident D. Oliver Grün: „Mit seinen Enthüllungen hat Edward Snowden die digitale Welt auf den Kopf gestellt.“
BITMi-Präsident D. Oliver Grün: „Mit seinen Enthüllungen hat Edward Snowden die digitale Welt auf den Kopf gestellt.“
(Bild: BITMi)

Die Antwort auf den Spähskandal ist die mittelstandsorientierten Zertifizierungslösung „Mitsec“. „Mit seinen Enthüllungen hat Edward Snowden die digitale Welt auf den Kopf gestellt. Politik und Wirtschaft sind jetzt aufgefordert, die richtigen Konsequenzen aus dem Datenskandal ziehen“, erklärt BITMi-Präsident Dr. Oliver Grün die Initiative. Das mehrstufige Zertifizierungsverfahren „Mitsec“ fördere das IT-Sicherheitsniveau der mittelständischen Wirtschaft und schaffe Transparenz auf dem Markt. Deutschland mit etwa 1500 Weltmarktführern im Mittelstand müsse sich vor Wirtschaftsspionage wirksamer schützen. Bei „Mitsec“, einem Wortspiel aus Mittelstand und IT-Security, handelt es sich um eine freiwillige Zertifizierung der Informationssicherheit in Unternehmen, welche vom TÜV Thüringen e.V. entwickelt wurde.

Technische und organisatorische Sicherheitsmaßnahmen

„Die Anforderungen sind speziell an die Gegebenheiten in kleinen und mittelständischen Unternehmen angepasst und orientieren sich an bewährten Praxisverfahren der internationalen Norm ISO 27002“, erklärt Grün. Die Informationssicherheit wird dabei als eine Kette von Maßnahmen betrachtet, die sowohl technischer als auch organisatorischer Natur sind.

Im Rahmen seiner Fachgruppe „IT-Sicherheit“ plant der BITMi in einem ersten Schritt die Bildung eines „Fachpools“ aus fünf IT-Sicherheitsdienstleistern. Nach Angaben von Michaela Merz, IT-Sicherheitsexpertin des BITMi und Initiatorin der Fachgruppe werden sich diese IT-Dienstleister zur Sicherstellung der Qualität jeweils beim TÜV Thüringen e.V. dem Zertifizierungsverfahren stellen und schreiben in einem nächsten Schritt den gemeinsam Prüfungskatalog im Sinne mittelständischer Anforderungen fort, nach dem mittelständische Anwenderunternehmen bundesweit zertifiziert werden sollen.

Mittelstand soll seinen eigenen Standard entwickeln

„Ziel ist ein gemeinsamer Standard für Informationssicherheit für den Mittelstand aus dem Mittelstand“, so Merz, gleichzeitig auch Geschäftsführerin der Hermetos Datendienste GmbH. Erster erfolgreich zertifizierter IT-Dienstleister ist die Hermetos Datendienste GmbH in Eisenach, welche die Zertifizierungsprüfungen beim TÜV Thüringen gerade erfolgreich absolviert hat und nun an der Fortschreibung eines gemeinsamen Standards zur Zertifizierung von Anwenderunternehmen mitwirken wird.

Vier weitere deutsche Mittelständler sind dazu aufgerufen, sich aktiv im Rahmen der BITMi-Fachgruppe im Fachpool der Mitsec-Initiative zu engagieren und später KMU-Anwenderunternehmen entsprechend zu beraten. Interessierte Dienstleister melden sich bei der BITMi-Geschäftsstelle unter kontakt@bitmi.de.

(ID:42300439)