Diese Aussage höre ich von vielen kleinen Unternehmen, die sich kaum oder gar keine Gedanken machen, wenn es um das Thema IT Sicherheit geht. Oft höre ich auch den Satz: „Wir haben eine Antivirensoftware, das reicht“ oder „Es werden doch nur die großen Firmen angegriffen“. Ein echtes Sicherheitskonzept gibt es nicht. Warum ist das so? Ich glaube, dass wir uns zu wenig Gedanken um die Sicherheit von unseren Unternehmensdaten und die Sicherheit der Daten zu unseren Kunden machen. Mein persönlicher Eindruck ist, dass wir selbst versuchen die besten Produkte an den Markt zu bringen, aber bei der Sicherheit sparen.

Doch was es wirklich bedeutet, wenn ich als Firma nicht arbeiten kann, der Server für eine Woche ausfällt oder wie hoch ein Schaden seien kann, der durch Datenverlust entsteht, können viele Unternehmer nicht beziffern. Soviel sei verraten: Oft ist dieser deutlich höher als vermutet. Denn der Schaden umfasst nicht nur die Wiederherstellung der Arbeitsfähigkeit, sondern auch einen evtl. meldepflichtigen Datenverlust (von sensiblen Kundendaten), Verlust von Ansehen und Vertrauen gegenüber meinen Kunden u.v.a.

Auf der anderen Seite stehen Regelwerke, wie der BSI Grundschutz und die VDS10000 im Raum, die für ein Unternehmen unter 100 Mitarbeitern oft zu aufwendig zu implementieren sind. Hierfür sind umfassende Dokumente und Maßnahmen beizubringen, um die Standards zu erfüllen. Für Unternehmen aller Branchen ist das zu viel und führt oft zu Ignoranz oder Resignation.

Ich persönlich halte es für wichtig einen gewissen Mindeststandard zu haben, der auf den Grundsätzen der anerkannten Regeln für die IT Sicherheit aufsetzt, zugleich aber praktikabel für jeden Handwerker, jede Arztpraxis oder einen Fachbetrieb umzusetzen ist. Ein Standard, der im Umfang der IT Dokumentation enthalten ist und der mir als Betrieb die Sicherheit gibt, einen enormen Schritt in die richtige Richtung zu gehen.

Wir vom IT COMMANDER bieten genau das an. Sei gespannt und freue dich auf ein neues Leistungspaket, dass nicht nur die IT Dokumentation, sondern auch sicherheits- und datenschutzrelevante Dokumentationen umfasst und dich optimal in die Lage versetzt die richtigen Entscheidungen für dein Unternehmen, deine Praxis oder deine Kanzlei zu treffen.

Du hast noch keine IT Dokumentation von deinem IT Dienstleister? Du hast das Wort Notfallplan noch nie gehört? Dir ist nicht klar, was du bei einem Ausfall deiner IT machen musst? Dann sprecht uns gerne an und vereinbart einen persönlichen Termin.

Herzliche Grüße

Jens Thomas Gala