Informationsverarbeitung für den Mittelstand

Informationssicherheits-Management mit Zertifikat



Die branchenneutralen VdS-Richtlinien 3473 sind ein speziell auf KMU zugeschnittener Maßnahmenkatalog für ein Managementsystem, mit dem der Informationssicherheitsstatus eines Unternehmens verbessert wird. Die Mindestanforderungen an die Informationssicherheit sind verständlich formuliert und so gestaltet, dass KMU organisatorisch und finanziell nicht überfordert werden. Die Richtlinien VdS 3473 basieren auf den anerkannten Standards ISO 27001 und BSI-Grundschutz.

Mit ca. 20 % des Aufwandes im Vergleich zu ISO 27001 können KMU aus den VdS-Richtlinien Maßnahmen und Prozesse ableiten, mit denen sie im IT-Bereich ein angemessenes Schutzniveau erreichen. Zusätzlich wurden die VdS-Richtlinien aufwärtskompatibel gestaltet. Dadurch kann eine Zertifizierung nach VdS 3473 auch jederzeit der Einstieg in die ISO-27000er-Reihe sein, bei dem Unternehmen auch von VdS unterstützt werden können.

Ergänzt wird das Rahmenwerk VdS 3473 um die Richtlinien VdS 10020, die einen Leitfaden zur Interpretation und Umsetzung der VdS 3473 für Industrielle Automatisierungssysteme (ICS) bieten. Die Richtlinien VdS 10020 ersetzen die bislang gültigen Richtlinien VdS 3473-1.

Die Vorteile zertifizierter Informationssicherheit

Mit einer VdS-zertifizierten Informationssicherheit nach VdS 3473 ergeben sich für KMU eine Reihe von Vorteilen:

  • Das VdS-Zertifikat bestätigt, dass sich das Unternehmen organisatorisch, technisch und präventiv auf die wichtigsten Angriffsszenarien vorbereitet hat – und über passende Prozesse und Schutzmaßnahmen verfügt.
  • Das VdS-Zertifikat erzeugt bei Lieferanten, Kunden und Versicherern ein hohes Vertrauen in die Leistungsfähigkeit des Unternehmens: Daten sind sicher geschützt und die Risiken zur Einschränkungen der Lieferfähigkeit des Unternehmens wurden minimiert. Wettbewerbsvorteile sind die Folge.
  • Das Unternehmen erweitert sein Risikomanagement um den Aspekt der Informationssicherheit. Ein unabdingbares Muss für die Unternehmenssicherheit.
  • Die Risikotransparenz im Unternehmen wird erhöht und so die Geschäftsleitung entlastet. Das Unternehmen kann sich wieder auf seine Kernprozesse konzentrieren.
  • Das – immer verbleibende – Restrisiko können Unternehmen auf einen Versicherer übertragen und damit eine zweite Verteidigungslinie für ihre Existenzsicherung aufbauen.
  • Die Versicherer haben ein hohes Vertrauen in VdS-Bewertungen, ein System, das im Brandschutz seit mehr als 100 Jahren funktioniert. Das Vorhandensein eines Testates/Zertifikates erspart den Versicherern eine Einzelfallbetrachtung beim Kunden.

Kontakt

Markus Edel
+49 (0)221 7766 - 380