IT-Sicherheitskonzept für einen Elektro-Fachbetrieb – die Mitarbeiter mit ins Boot holen

Elektriker vor Sicherungskasten
© Fotolia_Tomasz Zajda
IT-Sicherheitskonzept Elektrofachbetrieb

Die Ausgangssituation und Herausforderung

Ein inhabergeführter Fachbetrieb für Elektroinstallationen hat für sich in der Digitalisierung seiner Geschäftsprozesse eine enorme Wachstumschance erkannt. Er verschafft sich damit einen Innovationsvorsprung gegenüber seinen Wettbewerbern, sichert Arbeitsplätze, stellt neue Mitarbeiter ein und bleibt wettbewerbsfähig.

Nachdem die meisten Geschäftsprozesse bereits digitalisiert wurden, ging es nun darum, ein umfassendes IT-Sicherheitskonzept zu entwickeln, das den Elektrobetrieb vor wirtschaftlichen Schäden durch IT-Schwachstellen schützt.

Die IT-Grundschutz-Check

In einem ersten Schritt wurden die vorhandenen Sicherheitsniveaus durch das autorisierte Beratungsunternehmen analysiert und gleichzeitig weitere Prozesse auf ihr Digitalisierungspotential hin untersucht.

Die Analyse der digitalen Geschäftsprozesse erfolgte nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI). Durch einen sog. IT-Grundschutz-Check auf Grundlage der BSI-Standard-Absicherung wurde ein Soll-Ist-Vergleich vorgenommen, der die sicherheitsrelevanten Schwachstellen in der IT-Umgebung des Elektrobetriebes identifiziert und adäquate Gegenmaßnahmen empfiehlt.

Im zweiten Schritt wurde ein IT-Sicherheitskonzept erarbeitet, das folgende Bausteine umfasst:

  • Übergeordnete Aspekte der IT-Sicherheit – Wie wird das Informationssicherheitsmanagement in den laufenden Betrieb integriert?
  • Sicherheit der Infrastruktur – Wie ist die IT-Umgebung aufgebaut? Regelungen zur Wartung, Ressourcenplanung (welche Komponenten müssen beschafft werden?)
  • Sicherheit der IT-Systeme – Wie wird die IT-Infrastruktur abgesichert?
  • Sicherheit im Netz – Absicherung des WLAN-Betriebs

Im Anschluss wurden die festgestellten Defizite bei Hard- und Software unter Berücksichtigung von existierenden Systemen beseitigt.

Der größte Innovationsgewinn für den Fachbetrieb besteht im Baustein „Sicherheit in der Anwendung“. Eine damit verbundenen Informationssicherheitsoffensive für die Mitarbeiterinnen und Mitarbeiter integriert einen ausführlichen Schulungsplan für alle 22 Mitarbeiterin das Sicherheitskonzept. Da viele Maßnahmen der IT-Sicherheit nur indirekt oder gar nicht wahrnehmbar sind, gilt es, das Personal für die IT-Sicherheit besonders zu sensibilisieren und im Umgang mit der IT-Infrastruktur zielgerichtet zu schulen.

Der Gewinn für das Unternehmen

Durch die Sicherheitsanalyse seiner IT-Infrastruktur kennt das Unternehmen nun seine Schwachstellen, kann gezielt nachrüsten und Kundendaten besser schützen. Das erarbeitete IT-Sicherheitskonzept ermöglicht dem Fachbetrieb die erforderlichen IT-Sicherheitsmaßnahmen selbstständig zu betreiben, wirtschaftliche Schäden zu vermeiden und die Risiken durch Cyberkriminalität zu minimieren.