Die Sache mit dem Mittelstand

Ich werde immer wieder gefragt, warum ich mich als Navigator für Informationssicherheit auf mittelständische Unternehmen fokussiere und wie ich in diesem Zusammenhang „Mittelstand“ definiere.

Dazu ein kleiner Exkurs: Für die Europäische Kommission endet der Mittelstand bei 249 Beschäftigten und einem Umsatz von maximal 50 Millionen Euro pro Jahr. Das Institut für Mittelstandsforschung (IfM) definiert mittlere Unternehmen bis maximal 499 Beschäftigte. Zusammen mit kleinst (bis 9 Beschäftigten) und kleinen (bis 49 Beschäftigten) Unternehmen werden diese unter dem Begriff KMU zusammengefasst.

Für mich sind diese Zahlen und Abgrenzungen eher zweitrangig.

Vielmehr geht es darum, dass Unternehmen in ihrer Führungs- und Organisationsstruktur mittelständisch geprägt sind. Dies bedeutet in der Regel eine sehr ergebnisorientierte Arbeitsweise mit flachen Hierarchien und kurzen, unbürokratischen Wegen ohne allzu viel „Overhead“. Diese Eigenschaft findet man durchaus auch bei Unternehmen mit einigen tausend Beschäftigten, weltweiten Niederlassungen und mehreren hundert Millionen Euro Umsatz.

Zu meinen Kunden gehören fast ausschließlich Unternehmen, die großen Wert auf eine pragmatische, zielgerichtete Beratung legen, ungeachtet von Größe und Umsatz. Der Begriff „Mittelstand“ steht stellvertretend für diese Anforderungen.

Erste englischsprachige Audits gemäß VdS 3474

In der letzten Woche durfte ich für einen bekannten deutschen Mittelständler zwei Standorte in Frankreich gemäß VdS 3474 (VdS Quick-Audit für Cyber-Security) auditieren. Die Audits wurden erstmals komplett in englischer Sprache durchgeführt, was sehr gut funktionierte. Die englische Version der VdS-Richtlinie 3473 kann auf der Homepage der VdS Schadenverhütung heruntergeladen werden.

BIEG-Leitfaden Informationssicherheit für KMU (Print Ausgabe)

Der von mir verfasste BIEG-Leitfaden Informationssicherheit für kleine und mittlere Unternehmen ist ab sofort auch in gedruckter Form erhältlich (PDF).

Dieser Leitfaden gibt Ihnen einen Überblick über die VdS-Richtlinien
3473 – Cyber-Security für kleine und mittlere Unternehmen: eine Sicherheitsrichtlinie, die speziell entwickelt wurde, um kleinen und mittleren Unternehmen auf  dem  Weg  zu  mehr  Informationssicherheit  eine  Anleitung  an  die  Hand  zu  geben. So wappnen Sie sich gegen Risiken und wirtschaftliche Schäden.

BIEG-Leitfaden_Informationssicherheit

T.I.S.P. Community Meeting

Das 10. T.I.S.P. Community Meeting findet am 10./11. November 2016 in Frankfurt/Main statt. Auf dem alljährlichen Treffen der „TeleTrusT Information Security Professionals“ werde ich einen Vortrag über die VdS-Richtlinien 3473 halten. Ich selbst bin seit 2009 Inhaber des T.I.S.P. Exptertenzertifikates und freue mich, in diesem Jahr etwas zu dieser Veranstaltung beitragen zu können (Agenda).

Channel Trends and Visions 2016

Die 3473 Gurus und die VdS Schadenverhütung sind am 15. April 2016 mit einem Stand (Bereich A4) auf der diesjährigen ALSO Channel Trends and Visions in der Jahrhunderthalle in Bochum vertreten. Die VdS, Mark Semmler und ich werden hier über die VdS 3473 informieren und das 3473 Wiki vorstellen. Die Channel Trends and Visions ist mit mehr als 150 Ausstellern die wohl größte Channel-Messe im deutschsprachigen Raum (Link zum Hallenplan).