Cyberangriffe betreffen längst nicht mehr nur Grosskonzerne. Auch kleine und mittlere Unternehmen (KMU) stehen zunehmend im Fokus professioneller Angreifer. Die neue Version der internationalen Norm ISO/IEC 27001:2022 nimmt diese Entwicklung ernst – und ergänzt die Anforderungen um einen entscheidenden Baustein: Threat Intelligence.
Der Fachartikel von Andreas Karl, Lead Auditor und Produktmanager ICT beim Swiss Safety Center, zeigt auf, wie KMU diese neue Anforderung nicht nur erfüllen, sondern daraus echten Nutzen ziehen können.
Threat Intelligence – Ihre Sicherheitsstrategie mit Weitblick
„Threat Intelligence“ bedeutet, Bedrohungen frühzeitig zu erkennen und gezielt zu handeln – bevor ein Schaden entsteht. Nicht nur für KMU heisst das:
- Aktuelle Bedrohungen erkennen – z. B. neue Phishing-Wellen oder Ransomware-Kampagnen.
- Passende Massnahmen treffen – wie Sicherheitsupdates, Schulungen oder Netzwerksegmentierung.
- Risiken realistisch bewerten – und Entscheidungen fundiert treffen.
Das Ziel: Ruhe durch Vorbereitung, nicht Aktionismus im Ernstfall.
So setzen Sie Threat Intelligence einfach um
Für die Einführung braucht es keine komplexen Systeme. Bereits mit klaren Informationsquellen und einem einfachen Prozess können KMU die Norm erfüllen und ihre Cybersicherheit spürbar stärken.
- Zuständigkeit festlegen – Eine verantwortliche Person genügt.
- Informationsquellen wählen – z. B. BACS-Newsletter, Branchenwarnungen, CERT-Meldungen.
- Relevanz prüfen – Was betrifft Ihr Unternehmen wirklich?
- Massnahmen ableiten – Updates, Schulungen, Notfallpläne.
- Integrieren und dokumentieren – In Ihre bestehenden Risiko- und Notfallprozesse einbinden.
Führung zeigen – Sicherheit gestalten
Mit Threat Intelligence übernehmen Sie als Entscheidungsträger Verantwortung und gestalten aktiv die Zukunft Ihres Unternehmens. Damit sichern Sie nicht nur Daten, sondern auch das Vertrauen von Kunden, Partnern und Mitarbeitenden. Als akkreditierte Zertifizierungsstelle begleiten wir Unternehmen bei der Umsetzung und Zertifizierung nach ISO/IEC 27001:2022.
Jetzt handeln – mit klarem Fahrplan
Die Übergangsfrist zur neuen Norm läuft bis Oktober 2025. Wer jetzt beginnt, hat nicht nur einen Vorsprung bei der Zertifizierung, sondern auch bei der Sicherheit.
