In den vergangenen Jahren ist das Ausmaß der Schäden durch
Cyberattacken auf deutsche Unternehmen sichtbar gestiegen. Zu den Auswirkungen gehören Datenverluste, finanzielle Verluste, Ausfallzeiten und Reputationsverlust. Ausfallzeiten sind aber vor allem in der Produktion äußerst kritisch, denn Fristen für die nachfolgenden Prozesse sind auf den Punkt einzuhalten.
Umso wichtiger ist es, Cyberangriffen vorzubeugen.
Mit diesem Ziel haben wir als IT-Experten skalierbare IT-Security-Pakete entwickelt, die auf die Bedürfnisse der produzierenden Industrie zugeschnitten sind und das IT-Sicherheitsniveau im Anlagen- und Maschinenbau sowie in der kunststoffverarbeitenden Industrie erhöhen.
Überzeugen Sie sich von unserem individuellen Leistungsangebot.
Paket | Whistleblower | IT-Security Check | Datenschutz Paket | IT-Security Analyse | Premium Paket |
Leistungen | Bereitstellung Whistleblower Portal | Quick-Check zum | Analyse des Datenschutzniveaus | gem. ISO27001 Anforderungskatalog bzw. ISA+ / TISAX | IT-Security- sowie Datenschutz Analyse. |
IT-Security bzw. Backup Check | - | IT-Security Report inkl. Backup Leitfaden | inkl. Backup | inkl. IT-Security und Backup Analyse Remote | inkl. IT-Security und Backup Analyse |
Nutzung der Whistleblower Plattform | inkl. | 6 Monate inkl. | ab 75€ mtl. | ab 75€ mtl. | ab 75€ mtl. |
Einrichtug der Whistleblower Plattform | 249€ | inkl. | inkl. | inkl. | inkl. |
SpediHub | Anzahl Beschäftigte bis 999 mtl. 264€ bis 500 mtl. 164€ bis 200 mtl. 108€ bis 100 mtl. 75€ |
| Pauschal 3.997€ - 1.750€ mgl. Förderung = 2.247€ | Pauschal 4.747€ - 1.750€ mgl. Förderung = 2.997€ | Pauschal 8.277€ - 2*1.750€ mgl. Förderung = 4.777€ |
Um den gesetzlichen Anforderungen des Hinweisgeberschutzgesetzes (HinSchG) gerecht zu werden und dem Unternehmen einen möglichst einfachen Umgang mit den Hinweisen zu ermöglichen, bietet sich der Einsatz einer Plattform an.
Mehr Infos zur Einführung eines Informationssicherheitsmanagementsystem (ISMS)
Mit der Hinweisgeberplattform von SpediHub kann der Hinweisgeber bei Bedarf einen anonymen Meldeweg nutzen. Ebenso können Hinweise durch den internen oder externen Meldestellen-Beauftragten manuell erfasst und zeitnah weiterverfolgt werden.
Der IT-Security Check kann auf die Informations-Sicherheitsanalyse angerechnet werden. Die Analyse beinhaltet einen Workshop
vor Ort (1-2 Tage). Reisekosten werden separat berechnet.
Optional: Externer Informationssicherheitsbeauftragter (ISB); ISB-Coaching und Zertifizierungsbegleitung.
BAFA-Förderung: Bis zu 1.750€ Zuschuss für die Erstellung Ihres Datensicherheitskonzeptes möglich.
Zu Beginn ist es sinnvoll, sich einen groben Überblick zu verschaffen, welche organisatorischen und technischen Maßnahmen zum Schutz der wichtigsten Prozesse und Daten zwingend umgesetzt werden müssen. Wir bieten Ihnen genau zu diesem Zweck einen IT-Security Check.
Als nächster Schritt kann die Bestandsaufnahme (ISA+) erfolgen. Diese baut nahtlos auf dem Quick-Check auf.
Bei unserer zielgenauen Analyse schauen wir uns den organisatorischen, den technischen als auch den rechtlichen Bereich an.
In welcher Form Sie mit Ihrem Informationssicherheitsmanagement (ISMS) starten, hängt meistens von Kundenanforderungen ab. Liegen diese noch nicht explizit vor, hilft die Wahl eines niedrigeren Standards, bspw. das CISIS12 in der Komplexitätsreduktion. CISIS12 bietet sehr gute Voraussetzungen für eine Erweiterung und ist mit anderen Normen kompatibel. Sollten bestehende oder potenzielle Geschäftspartner eine Zertifizierung nach ISO 27001, BSI-Grundschutz oder TISAX verlangen, lässt sich sehr gut auf der Grundlage aufbauen, die mit der CISIS12 geschaffen wurde.
Das CISIS12 ist eine Art „Light-Version“ der ISO 27001. Im Vergleich zu einer ISO 27001 sind die Kosten für eine CISIS12-Zertifizierung deutlich geringer, da der Umfang der Prüfung reduziert werden kann. Obwohl sich CISIS12 durch einen schlanken Aufbau auszeichnet, handelt es sich um ein vollwertiges System zur Datensicherheit im Unternehmen, mit dem sich nachweislich stabile Ergebnisse erzielen lassen.
Gemeinsam bringen wir Ihr IT-Sicherheitsniveau auf die nächste Stufe.
Im Bereich des Maschinenbaus und Anlagenbaus ist es von entscheidender Bedeutung, zeitliche Vorgaben für die nachfolgenden Prozesse einzuhalten. Daher setzen Industrieunternehmen vermehrt auf die Implementierung digitaler Lösungen. Durch die Digitalisierung lassen sich betriebliche Abläufe optimieren und Prozesse mittels Schnittstellen erheblich beschleunigen.
Die Digitalisierung im Maschinen- und Anlagenbau führt jedoch auch dazu, dass eine immense Menge an Daten verarbeitet wird, und dieser Datenfluss nimmt täglich zu. Diese Datenflut hat in der Branche zu neuen und teilweise sehr erfolgreichen Geschäftsmodellen geführt, wie beispielsweise digitale Plattformen für den Handel mit Maschinen und Anlagen. Gleichzeitig hat die Cyberkriminalität in diesem Kontext zugenommen, da das Geschäftsfeld der Cyberkriminalität als äußerst profitabel erkannt wurde. Die Anzahl und Schwere der Cyberangriffe haben in den letzten Jahren erheblich zugenommen.
Neben Ausfällen von Produktionsterminals und webbasierten Portalsystemen war auch die Werksspedition eines Herstellers von Medizinprodukten betroffen. Bei einigen Unternehmen im Maschinen- und Anlagenbau fielen die gesamten IT-Systeme über mehrere Tage oder sogar Wochen aus.
Laut Erhebungen des IT-Branchenverbandes Bitkom haben sich die Schäden durch Erpressungssoftware bei deutschen Unternehmen zwischen 2019 und 2022 verdoppelt. Insbesondere mittelständische Unternehmen sind überproportional häufig von solchen Angriffen betroffen, was unter anderem auf ernsthafte IT-Defizite in diesen Unternehmen zurückzuführen ist. Auffällig ist, dass die Studie vor allem Defizite bei sogenannten “Standardmaßnahmen” hervorhebt.
Für mittelständische Unternehmen im Maschinen- und Anlagenbau bietet sich hierfür insbesondere das CISIS12 an, eine Art “Light-Version” der ISO 27001. Bereits mit dem CISIS12 lassen sich nachweislich stabile Ergebnisse erzielen und die IT-Sicherheit signifikant verbessern. Hierbei sind weder kostspielige Investitionen noch eine eigene interne IT-Abteilung erforderlich. Die Grundlage bildet eine gründliche Analyse und ein detaillierter Maßnahmenplan, der aus dieser Analyse abgeleitet wird.
Unter Standardmaßnahmen werden beispielsweise Schutzvorkehrungen im E-Mail- Verkehr, Maßnahmen der Angriffserkennung und regelmäßige Softwareupdates verstanden.
Sicherheitsvorkehrungen im Home-Office wie Verhaltensvorgaben oder die Trennung dienstlicher und privater IT gehören ebenfalls dazu. Große Bedeutung kommt dem IT-Notfallplan zu.
Zwar werden die größten Einfallstore unabsichtlich von Mitarbeitern geschaffen, jedoch handelt es sich generell um IT-Lücken, die sich mit relativ geringem Aufwand schließen lassen.
Mit unseren IT-Security-Paketen können Maschinen- und Anlagenbauer ihr IT-Sicherheitsniveau analysieren, effizient erhöhen und die Anforderungen der neuen NIS2-Richtlinie erfüllen.
So schützen sich Maschinenbauer mit einem Informationssicherheits-Managementsystem (ISMS) vor Hackerangriffen und Cyberattacken.
Beitragsbild: istock.com | ArLawKa AungTun
Datensicherheit und Datenqualität sowie die Auswirkungen auf den Schutzbedarf DSGVO – Datenqualität Spätestens mit der Einführung der DSGVO sollte sich
Beitragsbild: (c) Mikhailmishchenko | Dreamstime.com
Um Ihre Datensicherheit / IT-Sicherheit zu verbessen, muss man wissen, wo sich Sicherheitslücken eingeschlichen haben. Eine IT-Risikoanalyse..
Beitragsbild: istock.com | BrianAJackson
Mittelständische Unternehmen sind nicht ausreichend vor IT-Risiken geschützt. Defizite gibt es vor allem bei den sogenannten Standardmaßnahmen. Dabei wären doch..
Beitragsbild: istock.com | Eisenlohr
Das IT-Backup ist für Ihr Unternehmen eine Art „Lebensversicherung“. Wir erklären Ihnen, wie Sie ein wirkungsvolles Backup anlegen können und erläutern, in welche ergänzenden Maßnahmen Sie dieses Backup einbetten sollten.
Beitragsbild: istock.com | ArLawKa AungTun
Was bringt eine Cyber-Versicherung? Die zunehmende Bedrohung durch Cyberangriffe ist inzwischen ein großes Thema, sowohl in der Fachliteratur als auch
Geschäftsführer: Tim Iglauer
Unter den Pappeln 7 | 34327 Körle
E-Mail: tim.iglauer@spedihub.de
Telefon: 05665 / 96 80 69 0
Mobil: 0177 / 650 68 16
Anspruchsvolle Prozessabläufe und die präzise Abstimmung von Schnittstellen im Maschinenbau, sowohl innerhalb verschiedener Abteilungen als auch mit externen Partnern, erfordern eine maßgeschneiderte IT-Lösung zur Steigerung der Effizienz. Entwickeln Sie mit uns innovative Wege, um die Herausforderungen des IT-Umfelds erfolgreich zu meistern und optimale Lösungen für Ihre Anforderungen zu finden.
In der Komplexität liegt die Einfachheit: Die IT als Navigator für effiziente und reibungslose digitale Prozesse in Industrieunternehmen.
Ihr Tim Iglauer
Bildnachweis: