Informationssicherheits-Management mit Zertifikat

Die branchenneutralen VdS-Richtlinien 10000 sind ein speziell auf KMU zugeschnittener Maßnahmenkatalog für ein Managementsystem, mit dem der Informationssicherheitsstatus eines Unternehmens verbessert wird.

Nach Einführung der erforderlichen Strukturen besteht die Möglichkeit, das Informationssicherheits-Managementsystem prüfen und zertifzieren zu lassen. Mit einem solchen Zertifikat belegen Sie gegenüber Ihren Kunden und Geschäftspartnern, dass Ihr Unternehmen über ein robustes Schutzniveau gegenüber den Bedrohungen aus dem Cyber-Raum verfügt.

Je nach Unternehmensgröße dauert ein Zertifizierungsaudit gemäß VdS 10000 zwischen ein und zwei Tagen und findet in der Regel als vor-Ort Aktivität statt. In dieser Zeit überprüft ein Auditor die Umsetzung der Anforderungen in Ihrem Unternehmen. Als Ergebnis erhalten Sie einen ausführlichen Auditbericht, der die Ergebnisse transparent zusammenfasst.

Werden im Audit Abweichungen festgestellt, können diese in einer Frist von zwei Monaten behoben werden. Sind die Voraussetzungen zur Zertifizierung erfüllt, erhalten Sie ein Zertifikat mit dreijähriger Laufzeit, während der jährliche Überwachungsaudits stattfinden. So ist sichergestellt, dass Ihr einmal erreichtes Schutzniveau erhalten und ständig verbessert wird. Vor Ablauf der Zertifikatslaufzeit erhalten Sie einen Hinweis, dass die Re-Zertifizierung Ihres ISMS ansteht. Nach entsprechender Beauftragung und Auditierung erhalten Sie ein Anschlusszertifikat mit einer Laufzeit von weiteren drei Jahren. Weitere Informationen und Details zum Audit- und Zertifizierungsprozess entnehmen Sie bitte den Verfahrensrichtlinien VdS 10002.

Im Bedarfsfall kann die Auditierung mit den Anforderungen zur VdS 10020 (Industrial Control Systems) und/oder zur VdS 10010 (Datenschutz) kombiniert werden. Bei der Kombination VdS 10000 und VdS 10010 ergeben sich im Audit Zeitvorteile, die wir in Form einer Rabattierung an Sie weitergeben. Es existieren auch Lösungen für Firmenverbünde oder für Organisationen mit mehreren externen Niederlassungen. Sprechen Sie uns an, gerne erstellen wir Ihnen Ihr individuelles Zertifizierungsangebot.

Mit einem VdS-zertifizierten Informationssicherheits-Managementsystem gemäß VdS 10000 ergeben sich für Ihre Organisation eine Reihe von Vorteilen:

Das VdS-Zertifikat bestätigt, dass sich das Unternehmen organisatorisch, technisch und präventiv auf die wichtigsten Angriffsszenarien vorbereitet hat – und über passende Prozesse und Schutzmaßnahmen verfügt.
Das VdS-Zertifikat erzeugt bei Lieferanten, Kunden und Versicherern ein hohes Vertrauen in die Leistungsfähigkeit des Unternehmens: Daten sind sicher geschützt und die Risiken zur Einschränkungen der Lieferfähigkeit des Unternehmens wurden minimiert. Wettbewerbsvorteile sind die Folge.
Das Unternehmen erweitert sein Risikomanagement um den Aspekt der Informationssicherheit. Ein unabdingbares Muss für die Unternehmenssicherheit.
Die Risikotransparenz im Unternehmen wird erhöht und so die Geschäftsleitung entlastet. Das Unternehmen kann sich wieder auf seine Kernprozesse konzentrieren.
Das – immer verbleibende – Restrisiko können Unternehmen auf einen Versicherer übertragen und damit eine zweite Verteidigungslinie für ihre Existenzsicherung aufbauen.
Die Versicherer haben ein hohes Vertrauen in VdS-Bewertungen. Das Vorhandensein eines Testates/Zertifikates erspart den Versicherern eine Einzelfallbetrachtung beim Kunden.

Ein Verzeichnis der bereits gemäß VdS 10000 zertifizierten Organisationen finden Sie hier.