Jan 13 2025 32 mins 2
In unserer zunehmend digitalisierten Welt sind IT-Sicherheitsstandards zu einem entscheidenden Faktor geworden. Für Unternehmen, die ihre IT-Infrastruktur und Produkte gegen immer raffiniertere Cyberangriffe schützen möchten, sind Zertifizierungen wie ISO 27001 oder Common Criteria unverzichtbar. Doch welche Herausforderungen bringen diese Standards mit sich? Und welche Vorteile ergeben sich daraus für Unternehmen?
In der aktuellen Folge von We Talk Security spricht Christian Lueg mit Markus Bartsch, Business Development Manager für IT Security bei der TÜV Informationstechnik GmbH, über die Bedeutung und Zukunft von IT-Sicherheitszertifizierungen.
Über den Gast
Markus Bartsch ist Experte für IT-Sicherheitszertifizierungen bei der TÜV Informationstechnik GmbH. In seiner Rolle unterstützt er Unternehmen dabei, Sicherheitsanforderungen zu erfüllen und ihre IT-Systeme resilient gegenüber Cyberbedrohungen zu machen. Seine Expertise umfasst internationale Sicherheitsstandards wie ISO 27001, Common Criteria und neue EU-Richtlinien wie den Cyber Resilience Act.
Zertifizierungen als Schlüssel zur digitalen Resilienz
Markus Bartsch erklärt, wie Unternehmen Sicherheitsstandards effektiv umsetzen können und warum sie in Zukunft unverzichtbar sein werden. In der Diskussion werden die Unterschiede zwischen Unternehmens- und Produktzertifizierungen thematisiert, wobei beide entscheidend für eine umfassende IT-Sicherheit sind. Außerdem beleuchtet Markus die neuesten regulatorischen Entwicklungen, wie den Cyber Resilience Act und die NIS-2-Richtlinie, die Unternehmen zunehmend dazu verpflichten, IT-Sicherheitsstandards zu implementieren. Ein weiterer Schwerpunkt liegt auf den Herausforderungen, die Unternehmen meistern müssen, wenn sie sich erstmals zertifizieren lassen möchten. Gleichzeitig zeigt die Folge, wie künstliche Intelligenz sowohl als Chance für verbesserte Sicherheitsmaßnahmen als auch als neues Angriffswerkzeug genutzt werden kann. Schließlich gibt Markus einen Ausblick auf zukünftige Trends wie automatisierte Sicherheitsüberwachung und kontinuierliche Zertifizierungsprozesse, die Unternehmen nachhaltig entlasten könnten.
EU-Regulierungen
Ein besonderes Augenmerk liegt auf der Rolle von EU-Vorschriften wie dem Cyber Resilience Act und der NIS-2-Richtlinie. Markus beleuchtet, wie diese Gesetze nicht nur notwendig, sondern auch überfällig sind, um die Angriffsflächen für Cyberkriminalität zu verkleinern. Gleichzeitig diskutiert er, wie Unternehmen aus verschiedenen Branchen sich auf diese neuen Anforderungen vorbereiten können, um wettbewerbsfähig zu bleiben. Die Sicherheitszertifikate spielen dabei nicht nur bei Ausschreibungen und regulatorischen Vorgaben eine zentrale Rolle, sondern stärken auch das Vertrauen von Kunden und Partnern.
Unkenntnis und Umsetzung
Ein weiteres Thema der Folge ist die mangelnde Kenntnis vieler Unternehmen über die Anforderungen und Vorteile von Sicherheitszertifizierungen. Markus zeigt auf, wie die Einführung eines Informationssicherheitsmanagementsystems, etwa gemäß ISO 27001, nicht nur gesetzliche Auflagen erfüllt, sondern auch die internen Prozesse effizienter und sicherer macht. Er betont, dass der Aufwand für die Zertifizierung oft geringer ist als die langfristigen Kosten eines erfolgreichen Cyberangriffs.
Empfehlungen
Zum Abschluss gibt Markus konkrete Empfehlungen, wie Unternehmen ihre IT-Sicherheit verbessern und den Zertifizierungsprozess erfolgreich gestalten können. Er empfiehlt, ein Bewusstsein für IT-Sicherheit auf allen Unternehmensebenen zu schaffen und Maßnahmen zur Angriffsabwehr zu priorisieren. Besonders wichtig ist es, kritische Infrastrukturen zu schützen und zertifizierte Standards zu nutzen, um das Vertrauen von Kunden und Partnern zu gewinnen.
Weiterführende Links:
Deepfakes mit deutschen Prominenten: https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/achtung-deepfake-wenn-prominente-persoenlichkeiten-fuer-dubiose-investments-werben
Deepfakes im Wahlkampf:
https://www.eset.com/de/blog/blog/deepfakes-im-wahljahr-2024-die-neue-waffe-der-desinformation/?srsltid=AfmBOoqSFH1HNLB-ZC6HqVwGd3VSR7BbeXgoXvzqQuHvZlDZQwlONETS
