VdS-Kompetenzfeld
Cyber-Security
Das Niveau von Informationssicherheit sowie geeignete Maßnahmen für den Datenschutz müssen in kleinen und mittelständischen Unternehmen (KMU) individuell gestaltet werden und hängen eng von den verfügbaren finanziellen und personellen Ressourcen ab.
Unsere Leistungen
Der erste Schritt zur Cyber-Security: VdS Quick-Check
Mit den webbasierten Tools „VdS Quick-Check“ können Unternehmen sich ein erstes Bild über den Status ihrer Informationsverarbeitung verschaffen, unterteilt in die Themenfelder:
Mit den Fragenkatalogen wird in verschiedenen Handlungsfeldern, wie beispielsweise der Organisation, Technik, Prävention und Management oder auch der Verarbeitungsgrundsätze der individuelle Erfüllungsgrad des Unternehmens ermittelt. Schnell, detailliert, kostenlos und inklusive eines ausführlichen Ergebnisberichts mit konkreten Handlungsempfehlungen.
VdS Testat
Basierend auf dem Ergebnis des VdS Quick-Checks für Informationssicherheits-Managementsysteme untersuchen unsere Auditoren die getroffenen Maßnahmen zur Cyber-Security in Ihrem Unternehmen vor Ort. Das VdS Quick-Audit ist insbesondere für kleinere Unternehmen geeignet und dauert in der Regel einen Tag. Der Auditbericht nach Abschluss der Untersuchung zeigt Punkt für Punkt auf, welche Maßnahmen schon wirken und deckt bestehende Lücken auf.
Die Ergebnisse des VdS Quick-Checks zur DSGVO bilden die Basis für das Quick-Audit, bei dem die eingeleiteten Datenschutz-Maßnahmen in Ihrem Unternehmen vor Ort von unseren Auditoren untersucht werden. Das Audit dauert in der Regel einen Tag. Als Vorgabe dafür dienen die Richtlinien VdS 10010, mit der Sie die rechtlichen, organisatorischen und technischen Anforderungen der DSGVO klar strukturiert und mit überschaubarem Aufwand umsetzen können.
VdS Zertifikat
Die branchenneutralen VdS-Richtlinien 10000 sind ein speziell auf KMU zugeschnittener Maßnahmenkatalog für ein Managementsystem, mit dem der Informationssicherheitsstatus eines Unternehmens verbessert wird. Die Mindestanforderungen an die Informationssicherheit sind verständlich formuliert und so gestaltet, dass KMU organisatorisch und finanziell nicht überfordert werden. Die Richtlinien VdS 10000 basieren auf den anerkannten Standards ISO 27001 und BSI-Grundschutz.
Die branchenneutralen VdS-Richtlinien VdS 10010 sind ein speziell auf KMU zugeschnittener Maßnahmenkatalog für ein Managementsystem, mit dem der Datenschutzstatus eines Unternehmens verbessert wird - ohne, dass die Unternehmen organisatorisch und finanziell überfordert werden. Die Richtlinien VdS 10010 basieren auf der EU-Datenschutzgrundverordnung (DSGVO) und dem aktuellen Bundesdatenschutzgesetz (BDSG-neu).
VdS anerkannte Berater
Firmen, die nicht über eigenes Cyber-Know-how verfügen, werden externe Hilfe benötigen. VdS empfiehlt diesen Unternehmen ausdrücklich, sich an einen VdS-anerkannten Cyber-Security-Berater zu wenden. Die VdS-Zertifizierung zeigt, dass die Berater zu den Top-Experten auf dem Gebiet der Cyber-Security gehören, die Cyber-Richtlinien VdS 10000 und andere relevante VdS-Schutzstandards kennen und bei ihren Kunden implementieren können.
Aus Gründen der Effizienz und der Fehlervermeidung werden Unternehmen professionelle Hilfe bei der Umsetzung der VdS 10010 in Anspruch nehmen – besonders, um sich optimal auf ein Zertifizierungsaudit vorzubereiten. Diese Hilfestellung bieten VdS-anerkannte Berater für Datenschutzmanagement nach VdS 10010. Informationen zum Anerkennungsverfahren finden Sie hier.
Die logische Konsequenz als nächste Ausbaustufe nach den VdS-Cyber-Dienstleistungen Quick-Check, Quick-Audit und Zertifizierungsaudit gemäß VdS 10000 ist die Einrichtung eines Informationssicherheits-Managementsystems. Die ISO 27001 ist die für den Aufbau eines solchen Managementsystems weltweit anerkannte Anforderungsstufe.
Unsere Lehrgänge zum Thema Cyber-Security sind Veranstaltungen, die in kleinen Gruppen stattfinden. Je nach Lehrgang sind z.B. auch Gruppenarbeiten und Exkursionen vorgesehen. Die Teilnehmer erhalten umfangreiche Schulungsunterlagen sowie eine Teilnahmebescheinigung. Nach bestandener Prüfung kann auch ein Zertifikat ausgestellt werden.
Insbesondere mittelständische Unternehmen stehen häufig im Fadenkreuz von Cyber-Kriminellen. Ein wesentlicher Grund dafür sind die konventionellen Security-Standards, die mittelständische Unternehmen oft überfordern. Mit der Veröffentlichung der Richtlinien „Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU)“ (VdS 10000) und dem dazugehörigen neuen Dienstleistungsangebot bietet VdS allen KMU die Möglichkeit, diese Sicherheitslücke organisatorisch und finanziell mit ca. 20 Prozent des Aufwandes im Vergleich zur ISO/IEC-27001-Reihe zu schließen.
Quicklinks
Verzeichnisse
VdS-Lehrgänge
Fachtagung
Publikationen
