Der Brandschutz des 21. Jahrhunderts

Cyber-Security

VdS Cyber-Security Digitalisierung

Die Unternehmenssicherheit mit ihren klassischen Handlungsfeldern Brandschutz, Security (Schutz gegen Einbruch, Diebstahl, Sabotage) und Naturgefahren (z.B. Überschwemmung, Starkregen) muss heute um den Aspekt der Cyber-Security ergänzt werden.

Die Nutzung moderner IT zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen in Unternehmen sowie der Anschluss an das Internet sind heute unabdingbare Erfordernisse, um im weltweiten Wettbewerb bestehen zu können. Die Digitalisierung und die Vernetzung bieten allerdings eine breite Angriffsfläche für Cyber-Kriminelle.

VdS hat ein speziell auf kleine und mittlere Unternehmen (KMU) zugeschnittenes Verfahren entwickelt, mit dem der Informations­­sicherheits­status eines Unternehmens verbessert, auditiert und zertifiziert werden kann.

Eine VdS-zertifizierte Cyber-Security erzeugt ein hohes Vertrauen bei Kunden und Lieferanten und führt zu Wettbewerbsvorteilen für die zertifizierten Unternehmen. Ein VdS-Zertifikat kann auch Versicherern zur Risiko­einschätzung beim Angebot für Deckungen von Cyber-Schäden dienen. Der Weg zur VdS-zertifizierten Cyber-Security wird durch den Quick-Check und das Quick-Audit erleichtert.


Hinweise zum Übergang der Richtlinien VdS 3473 in VdS 10000

Aus dem IT-Sicherheitsstandard VdS 3473 ist mittlerweile eine ganze Familie von Richtlinien speziell für KMU entstanden, u.a. die prämierten Richtlinien VdS 10010 (DSGVO) oder die VdS 10020 (ICS). Das Basiswerk zur Informationssicherheit, die ehemaligen Richtlinien VdS 3473, wurden jetzt überarbeitet und bei dieser Gelegenheit mit in die 10000er Nummernreihe integriert. In diesem Zuge sind diverse textliche Änderungen eingeflossen. Ein ausführliches Änderungslog findet sich im Anhang B der Richtlinien VdS 10000.

Für die tägliche Implementierungsarbeit stellen die Änderungen in erster Linie Vereinfachungen, Klarstellungen oder Ergänzungen für Empfehlungen dar, sodass sich für den Erhalt von sowohl Firmen- als auch die Beraterzertifizierungen keine Notwendigkeit für einen zusätzlichen Qualifikations- oder Auditnachweis ergibt. Somit können sämtliche bestehende Zertifikate ohne weitere Nachweise sukzessive auf den aktualisierten Stand der Richtlinien VdS 10000 umgestellt werden, idealerweise zur jeweils anstehenden Re-Zertifizierung zur Verlängerung der Zertifikatslaufzeit, auf Anfrage auch früher.

Das VdS-Bildungsangebot wird im kommenden Jahr um einen optionalen ISMS-Praxisworkshop erweitert, in dem neben den Erkenntnissen aus der bisherigen Implementierungsarbeit auch auf die Änderungen der Richtlinien VdS 10000 detailliert eingegangen wird.


Für IT-Dienstleister/Systemhäuser

Kontakt

Markus Edel
+49 (0)221 7766 - 380