IT-Security Barometer / Tachometer

SpediHub IT-Security-Pakete

In der Speditionsbranche ist es essenziell, Fristen für die nachfolgenden Prozesse einzuhalten. Durch die Digitalisierung Ihrer Spedition können die Unternehmensprozesse verbessert und durch Schnittstellen können Abläufe deutlich beschleunigt werden.

Die Kehrseite der Digitalisierung ist die Bedrohung durch Cyberangriffe. Anzahl und Schwere der Angriffe haben sich in den letzten Jahren vervielfacht.

Digitalisierung geht mit einem erhöhten Schutzbedarf einher

Die Digitalisierung hat dazu geführt, dass gerade in der Logistik eine Unmenge von Daten verarbeitet werden; und tagtäglich werden es mehr.
Die Datenflut hat aber nicht nur in der Logistikbranche zu neuen Geschäftsmodellen geführt, sondern auch in der Welt der Kriminellen. In den vergangenen Jahren ist das Ausmaß der Schäden durch Cyberattacken in der deutschen Industrie sichtbar gestiegen.
Neben Ausfällen von Terminals und Webportalen war auch die Werksspedition eines Medizinprodukte-Herstellers betroffen. Bei einigen Speditionen fielen die gesamten IT-Systeme über mehrere Tage oder sogar Wochen aus.

Nach Erhebungen des IT-Branchenverbandes Bitkom haben sich die Schäden durch Erpressungssoftware bei deutschen Unternehmen zwischen 2019 und 2022 verdoppelt. Und Mittelständler sind dabei überproportional häufig betroffen, was unter anderem daran liegt, dass in mittelständischen Unternehmen häufig ernste IT- Defizite anzutreffen sind. Auffällig ist, dass die Studie hauptsächlich Defizite bei sogenannten “Standardmaßnahmen” adressiert.
Bei Standardmaßnahmen sind allerdings weder teure Investitionen noch eine eigene IT-Abteilung nötig: Grundlage ist eine saubere Analyse und ein detaillierter Maßnahmenplan, der aus der Analyse abgeleitet wird. Für mittelständische Speditionen eignet sich hierfür insbesondere das CISIS12, eine Art „Light- Version“ der ISO 27001. Bereits mit dem CISIS12 lassen sich nachweislich stabile Ergebnisse erzielen und die IT-Sicherheit signifikant verbessern.

IT-Sicherheitsmaßnahmen sind unkompliziert möglich

Unter Standardmaßnahmen werden beispielsweise Schutzvorkehrungen im E-Mail- Verkehr, Maßnahmen der Angriffserkennung und regelmäßige Softwareupdates verstanden.
Sicherheitsvorkehrungen im Home-Office wie Verhaltensvorgaben oder die Trennung dienstlicher und privater IT gehören ebenfalls dazu. Große Bedeutung kommt dem IT-Notfallplan zu.
Zwar werden die größten Einfallstore unabsichtlich von Mitarbeitern geschaffen, jedoch handelt es sich generell um IT-Lücken, die sich mit relativ geringem Aufwand schließen lassen.

Maßnahmen auf einen Blick

  • Netzwerkabsicherung
  • Schutzvorkehrungen im E-Mail-Verkehr
  • regelmäßige Software- und Sicherheitsupdates
  • Angriffserkennung
  • Sicherheitsvorkehrungen im Home-Office
  • Regelungen zu BYOD (Bring your own device)
  • Richtlinien und Sicherheitskonzepte

IT-Security-Pakete

Als Partner der Logistikbranche haben wir folgende IT-Security-Pakete entwickelt, die das IT-Sicherheitsniveau von Speditionen analysieren und effizient erhöhen:

Pakete --> 
______________
Leistungen 

IT-Sicherheits Quick-Check

Informations-Sicherheitsanalyse ISA+

ISMS Einführung

Bestätigung Ihres IT-Security-Bauchgefühls

15 Basis-Fragen zur Ihrer IT-Sicherheit

15 Basis-Fragen und 35 umfangreichere Analyse-Fragen

inkl. 

Netzwerk-Schwachstellen werden aufgezeigt

-

inkl.

inkl. 

Management-Report zum aktuellen
IT-Sicherheitsniveau

inkl.

inkl.

inkl.

Erstellung IT-Sicherheitskonzept

Führt zur Erhöhung Ihres
IT-Sicherheitsniveaus

Quick-Win-
Leitfaden

begleitend

begleitend

ISMS-Software 

Vereinfachtes Handling 
Ihrer IT-Sicherheitsthemen

mtl. 50 € 

inkl.

inkl.

Vorteile

Sie wissen jetzt, wo Sie stehen. Die Diagramme zeigen Ihnen die wichtigsten Schwachstellen.

Solide Basis-Absicherung

ISMS Einführung nach individuellen Anforderungen

Preise

Pauschal 390 €

mtl. 1.300 €*

Nicht sicher, was Sie brauchen? Lassen Sie uns gerne dazu unverbindlich austauschen.

*Laufzeit mind. 3 Monate. 
Optional: Externer Informationssicherheitsbeauftragter (ISB); IT-Sicherheits-Coaching/Schulungen; Zertifizierungsbegleitung. 
BAFA-Förderung: Bis zu 1.750€ Zuschuss für die Erstellung Ihres IT-Sicherheitskonzeptes möglich.

IT-Security-Paket Quick-Check / Bestandsaufnahme

Zu Beginn ist es sinnvoll, sich einen groben Überblick zu verschaffen, welche organisatorischen und technischen Maßnahmen zum Schutz der wichtigsten Prozesse und Daten zwingend umgesetzt werden müssen. Wir bieten Ihnen genau zu diesem Zweck einen IT-Security Quick-Check.
Als nächster Schritt kann die Bestandsaufnahme (ISA+) erfolgen. Diese baut nahtlos auf dem Quick-Check auf.
Bei unserer zielgenauen Analyse schauen wir uns den organisatorischen, den technischen als auch den rechtlichen Bereich an.

IT-Security-Paket ISMS-Einführung

In welcher Form Sie mit Ihrem Informationssicherheitsmanagement (ISMS) starten, hängt meistens von Kundenanforderungen ab. Liegen diese noch nicht explizit vor, hilft die Wahl eines niedrigeren Standards, bspw. das CISIS12 in der Komplexitätsreduktion. CISIS12 bietet sehr gute Voraussetzungen für eine Erweiterung und ist mit anderen Normen kompatibel. Sollten bestehende oder potenzielle Geschäftspartner eine Zertifizierung nach ISO 27001, BSI-Grundschutz oder TISAX verlangen, lässt sich sehr gut auf der Grundlage aufbauen, die mit der CISIS12 geschaffen wurde.

Das CISIS12 ist eine Art „Light-Version“ der ISO 27001. Im Vergleich zu einer ISO 27001- Einführung sind die Kosten der CISIS12-Zertifizierung deutlich geringer, da der Umfang der Prüfung reduziert werden kann. Obwohl sich CISIS12 durch einen schlanken Aufbau auszeichnet, handelt es sich um ein vollwertiges System zur Datensicherheit im Unternehmen, mit dem sich nachweislich stabile Ergebnisse erzielen lassen.

Austausch zu Ihrem IT-Security-Paket

Portrait

Ihr Ansprechpartner
Tim Iglauer

Telefon: 05665 / 180 98 50

Aktuelle Beiträge zur Datensicherheit

Beitrag teilen: