WannaCry, NotPetya und Co.: Im Jahr 2017 gab es so viele große Cyber-Attacken wie nie zuvor, weltweit entstanden dabei erhebliche Schäden. Wie prekär die Lage ist, macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht zur IT-Sicherheit in Deutschland deutlich: "Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich neue Angriffsflächen", ist dort nachzulesen. Dazu kommt der steigende Professionalisierungsgrad unter kriminellen Hackern - beziehungsweise die immer leistungsfähigeren Werkzeuge, die diesen zur Verfügung stehen, während klassische Abwehrmaßnahmen wie Antivirus-Software und Firewalls an Wirksamkeit verlieren.

Dass digitale Gefahren allgegenwärtig sind, will auch die im Frühjahr veröffentliche Live-Security-Studie von Bitkom Research im Auftrag des Sicherheitsanbieters F-Secure belegen: "Zwei von drei Unternehmen in Deutschland sind innerhalb eines Jahres von IT-Angriffen oder anderen Sicherheitsvorfällen betroffen gewesen", lautet ein zentrales Ergebnis. Interessant ist in diesem Zusammenhang auch, mit welcher Art von Angriffen es die befragten Unternehmen im Regelfall zu tun bekommen - hier die Top 5:

1. Phishing-Attacken 41 %

2. Schadsoftware und Malware 36 %

3. Attacken auf Passwörter 13 %

4. Spoofing 12 %

5. Ransomware 11 %

Diese "Gefahren-Hitliste" verdeutlicht ein weiteres Mal, dass zahlreiche Unternehmen erheblichen Nachholbedarf in Sachen IT-Sicherheit haben.

Wie steht es um Ihre Compliance?

Gleichzeitig erhöht auch der Gesetzgeber den Druck auf die Unternehmen, ihren Rückstand im Bereich der IT-Sicherheit aufzuholen und ihre Infrastruktur sicherheitstechnisch auf den neuesten Stand zu bringen. Das 2015 in Kraft getretene IT-Sicherheitsgesetz verpflichtet Betreiber kritischer Infrastrukturen zu besonderen Sicherheitsmaßnahmen - und zur Meldung von Sicherheitsvorfällen. Davon betroffen sind die Sektoren Energie, Wasser, Ernährung und ITK - im Jahr 2017 kamen die Bereiche Finanzen und Versicherungen, Gesundheit sowie Transport und Verkehr hinzu.

Regelmäßige Neuerungen gibt es für alle Unternehmen auch beim IT-Grundschutz zu beachten, den das BSI 1994 entwickelt hat und der bis heute als Referenzwerk für IT-Security in Deutschland gilt. Dieser liefert Firmen wichtige Standards und Handlungsanweisungen. Zuletzt wurde der IT-Grundschutz im Mai 2017 mit einem neuen Leitfaden zur Umsetzung der Basis-Absicherung ergänzt. Weitere Updates sind in Planung.

Last but not least stellt auch die seit dem 25. Mai verbindliche EU-Datenschutzgrundverordnung (DSGVO/GDPR) hohe Anforderungen an Unternehmen. Ziel der neuen Vorschriften, die europaweit einheitliche Standards für den Umgang mit personenbezogenen Daten setzen sollen, ist es, den Verbraucher-Datenschutz zu stärken. Dabei spielt auch die IT-Sicherheit der Datenverarbeitung eine wichtige Rolle. Zudem ist auch die Benennung eines Datenschutzbeauftragten obligatorisch. Unternehmen, die gegen die Anforderungen der DSGVO verstoßen, müssen mit empfindlichen Geldbußen rechnen, die sich auf bis zu vier Prozent des (weltweiten) Jahresumsatzes belaufen können.

Die IT-Security Weiterbildungen der TÜV Rheinland Akademie

Unternehmen sind aufgrund dieser Entwicklungen mehr denn je gefordert, die Knowhow-Lücken ihrer IT-Professionals zu schließen. Das gelingt zum Beispiel durch gezielte Fortbildungen. Nur so sind Ihre Profis in der Lage, die immer raffinierteren Cyber-Bedrohungen abzuwehren, erhöhte Sicherheitsstandards umzusetzen und Compliance erreichen.

Security-Weiterbildungskurse auf höchstem Qualitätsniveau bietet beispielsweise die TÜV Rheinland Akademie an. Im Mittelpunkt des praxisorientierten Seminarprogramms stehen der Aufbau und die fortlaufende Optimierung des IT-Sicherheitsniveaus in Ihrem Unternehmen sowie die gesetzeskonforme Gestaltung und Implementierung von IT-Prozessen und -Strukturen. Dabei bietet die TÜV Rheinland Akademie nicht nur herstellerübergreifende Trainings für jede Job-Rolle im Bereich technische IT-Security an. Darüber hinaus gibt es auch Trainings für IT Professionals namhafter Hersteller wie Microsoft, Amazon Web Services (AWS), VMware und Oracle.

Der Weg zum IT-Sicherheitsexperten

So kann die ideale Wissensbasis für IT-Security-Experten im Detail aussehen: In einem Programm, bestehend aus drei Modulen, können sich die Seminarteilnehmer zum TÜV-zertifizierten Security-Beauftragten, -Manager oder auch -Auditor qualifizieren. Zwar bauen die Module aufeinander auf, sind jedoch auch einzeln buchbar. Nach erfolgreicher Prüfung durch die unabhängige Personenzertifizierungsstelle PersCert, wird ein entsprechendes Zertifikat ausgestellt, das die "TÜV-geprüfte" Security-Kompetenz auch nach außen hin dokumentiert.

Fit in Sachen Datenschutz und Compliance

Die TÜV Rheinland Akademie hat zudem maßgeschneiderte Kurse im Angebot, um Ihre Mitarbeiter fit in Sachen Datenschutz und Compliance zu machen:

• Das Seminar "Datenschutz und Compliance in der Cloud" beschäftigt sich dediziert mit den technischen und rechtlichen Hürden, die für Unternehmen bezüglich der Cloud zu berücksichtigen sind.

• Der Kurs "Datenschutz für IT-Mitarbeiter und IT-Leitung" bringt die Teilnehmer auf den neuesten Stand, wenn es um die Einhaltung von Bundesdatenschutzgesetz und DSGVO geht.

• Das Seminar "Security-Awareness-Koordinator" klärt IT-Professionals, über die Vorgaben des IT-Sicherheitsgesetzes auf.

• Die Fortbildung "ISO 27001 auf der Basis von IT-Grundschutz", vermittelt die neuesten Vorgaben in diesem Bereich und wie sich diese umsetzen lassen.

Keinen Mut zur Lücke bei der IT-Sicherheit!

Sind Sie darauf gefasst, kompromittiert zu werden? Stehen Sie im Einklang mit DSGVO, IT-Grundschutz und Bundesdatenschutzgesetz? Mut zum Risiko - oder gar zur Lücke - ist in diesen Bereichen jedenfalls mehr als nur fehl am Platz. Sorgen Sie jetzt dafür, dass Ihre IT-Profis mit dem richtigen Knowhow ausgestattet sind, um aktuellen und künftigen Gefahren wie Anforderungen gerecht werden zu können und böse Überraschungen zu vermeiden.

Klingt verlockend? Hier finden Sie auf direktem Weg das passende Seminar für sich und Ihre Mitarbeiter!