VdS-Kompetenzfeld

Cyber-Security

Das Niveau von Informationssicherheit sowie geeignete Maßnahmen für den Datenschutz müssen in kleinen und mittelständischen Unternehmen (KMU) individuell gestaltet werden und hängen eng von den verfügbaren finanziellen und personellen Ressourcen ab.

IT-Sicherheit, die zu Ihrem Unternehmen passt

Die VdS Cyber-Security Paketlösungen

Der Brandschutz des 21. Jahrhunderts. VdS hat speziell für diese Unternehmen vorkonfigurierte Cyber-Paketlösungen entwickelt, die frei skalierbar sind und Module sowohl für die Verbesserung der Informationssicherheit als auch den Datenschutz enthalten. Die Angebotsbausteine reichen von der Ist-Analyse über Sofort-Maßnahmen bis hin zur zertifizierten Cyber-Sicherheit nach VdS 10000. Auf dieser Website möchten wir Sie über Inhalte, Zusammenstellung, Handling und Staffelung der Cyber-Paketlösungen informieren.

Das Abspielen dieses Videos erfordert das Laden von Drittanbieterinhalten von youtube.com.
Dabei werden Daten gemäß unserer Datenschutzrichtlinien an Dritte übermittelt.
Mit einem Klick stimmen Sie dem zu.

Das Baukastenprinzip

So funktioniert der Cyber-Baukasten: Verschiedene Module bilden die Bausteine für Ihre Cyber-Sicherheit und werden zu verschiedenen Paketlösungen zusammengesetzt. Der Vorteil für Sie: Alle Module aus einer Hand beanspruchen weniger administrativen Aufwand auf Ihrer Seite und ermöglichen eine attraktive Preisgestaltung. Einige Module sind bei Bedarf auch einzeln verfügbar, um Ihnen die Möglichkeit des Upgrades zu bieten, sollten sich die Bedingungen rund um Ihren Schutzbedarf verändern.

Der Einstieg:

Das Bronze-Paket

Die meisten Cyber-Attacken starten mit einer Phishing-Mail, die sich inzwischen kaum mehr von einer gängigen Geschäftskorrespondenz unterscheidet. Deshalb gehören die Adressaten – Ihre eigenen Mitarbeiter – mit zu den größten Cyber-Risiken im Unternehmen. Mit einer Sensibilisierung durch Schulung werden Sie bereits ein deutlich erhöhtes Sicherheitsniveau erreichen.

  

Umfassender Schutz

Das Gold-Paket

Kernelement der Maßnahmen im Gold-Paket ist neben allen Modulen des Silber-Pakets ein interner Schwachstellenscan, der bei Ihnen vor Ort durchgeführt wird und Ihre gesamte IT-Infrastruktur unter die Lupe nimmt. Lückenlos.

  

Mit Vor-Ort-Audit:

Das Silber-Paket

Das Silber-Paket enthält alle Module des Bronze-Pakets, geht aber einen wichtigen Schritt weiter: Die Selbstauskünfte, die Sie u.a. im Rahmen des VdS-Quick-Checks gegeben haben, dienen in erster Linie dazu, Ihnen ein detailliertes Bild zum Status Quo Ihres aktuellen IT-Sicherheitsniveaus zu verschaffen und erste Maßnahmen einzuleiten. Basis bleibt aber Ihre Selbstauskunft.

  

Die Königsklasse:

Das Platin-Paket

Das Platin-Paket verfügt über ein erweitertes Auditmodul, das VdS 10000 Zertifizierungs-Audit. Da zum Platin-Paket ebenfalls das Modul des internen Scans gehört, sollte ein erhöhtes IT-Sicherheitsniveau vorhanden sein.

  

Viele Leistungen aus den Paketlösungen stehen Ihnen auch einzeln zur Verfügung:

Der erste Schritt zur Cyber-Security: VdS Quick-Check

Mit den webbasierten Tools „VdS Quick-Check“ können Unternehmen sich ein erstes Bild über den Status ihrer Informationsverarbeitung verschaffen, unterteilt in die Themenfelder:

Mit den Fragenkatalogen wird in verschiedenen Handlungsfeldern, wie beispielsweise der Organisation, Technik, Prävention und Management oder auch der Verarbeitungsgrundsätze der individuelle Erfüllungsgrad des Unternehmens ermittelt. Schnell, detailliert, kostenlos und inklusive eines ausführlichen Ergebnisberichts mit konkreten Handlungsempfehlungen.

  

VdS Testat

Basierend auf dem Ergebnis des VdS Quick-Checks für Informationssicherheits-Managementsysteme untersuchen unsere Auditoren die getroffenen Maßnahmen zur Cyber-Security in Ihrem Unternehmen vor Ort. Das VdS Quick-Audit ist insbesondere für kleinere Unternehmen geeignet und dauert in der Regel einen Tag. Der Auditbericht nach Abschluss der Untersuchung zeigt Punkt für Punkt auf, welche Maßnahmen schon wirken und deckt bestehende Lücken auf.

  

Die Ergebnisse des VdS Quick-Checks zur DSGVO bilden die Basis für das Quick-Audit, bei dem die eingeleiteten Datenschutz-Maßnahmen in Ihrem Unternehmen vor Ort von unseren Auditoren untersucht werden. Das Audit dauert in der Regel einen Tag. Als Vorgabe dafür dienen die Richtlinien VdS 10010, mit der Sie die rechtlichen, organisatorischen und technischen Anforderungen der DSGVO klar strukturiert und mit überschaubarem Aufwand umsetzen können.

  

VdS Zertifikat

Die branchenneutralen VdS-Richtlinien 10000 sind ein speziell auf KMU zugeschnittener Maßnahmenkatalog für ein Managementsystem, mit dem der Informationssicherheitsstatus eines Unternehmens verbessert wird. Die Mindestanforderungen an die Informationssicherheit sind verständlich formuliert und so gestaltet, dass KMU organisatorisch und finanziell nicht überfordert werden. Die Richtlinien VdS 10000 basieren auf den anerkannten Standards ISO 27001 und BSI-Grundschutz.

  

Die branchenneutralen VdS-Richtlinien VdS 10010 sind ein speziell auf KMU zugeschnittener Maßnahmenkatalog für ein Managementsystem, mit dem der Datenschutzstatus eines Unternehmens verbessert wird - ohne, dass die Unternehmen organisatorisch und finanziell überfordert werden. Die Richtlinien VdS 10010 basieren auf der EU-Datenschutzgrundverordnung (DSGVO) und dem aktuellen Bundesdatenschutzgesetz (BDSG-neu).

  

VdS anerkannte Berater

Firmen, die nicht über eigenes Cyber-Know-how verfügen, werden externe Hilfe benötigen. VdS empfiehlt diesen Unternehmen ausdrücklich, sich an einen VdS-anerkannten Cyber-Security-Berater zu wenden. Die VdS-Zertifizierung zeigt, dass die Berater zu den Top-Experten auf dem Gebiet der Cyber-Security gehören, die Cyber-Richtlinien VdS 10000 und andere relevante VdS-Schutzstandards kennen und bei ihren Kunden implementieren können.

   

Aus Gründen der Effizienz und der Fehlervermeidung werden Unternehmen professionelle Hilfe bei der Umsetzung der VdS 10010 in Anspruch nehmen – besonders, um sich optimal auf ein Zertifizierungsaudit vorzubereiten. Diese Hilfestellung bieten VdS-anerkannte Berater für Datenschutzmanagement nach VdS 10010. Informationen zum Anerkennungsverfahren finden Sie hier.

   

Die logische Konsequenz als nächste Ausbaustufe nach den VdS-Cyber-Dienstleistungen Quick-Check, Quick-Audit und Zertifizierungsaudit gemäß VdS 10000 ist die Einrichtung eines Informationssicherheits-Managementsystems. Die ISO 27001 ist die für den Aufbau eines solchen Managementsystems weltweit anerkannte Anforderungsstufe.

   

Unsere Lehrgänge zum Thema Cyber-Security sind Veranstaltungen, die in kleinen Gruppen stattfinden. Je nach Lehrgang sind z.B. auch Gruppenarbeiten und Exkursionen vorgesehen. Die Teilnehmer erhalten umfangreiche Schulungsunterlagen sowie eine Teilnahmebescheinigung. Nach bestandener Prüfung kann auch ein Zertifikat ausgestellt werden.

Insbesondere mittelständische Unternehmen stehen häufig im Fadenkreuz von Cyber-Kriminellen. Ein wesentlicher Grund dafür sind die konventionellen Security-Standards, die mittelständische Unternehmen oft überfordern. Mit der Veröffentlichung der Richtlinien „Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU)“ (VdS 10000) und dem dazugehörigen neuen Dienstleistungsangebot bietet VdS allen KMU die Möglichkeit, diese Sicherheitslücke organisatorisch und finanziell mit ca. 20 Prozent des Aufwandes im Vergleich zur ISO/IEC-27001-Reihe zu schließen.

   

Für IT-Dienstleister/Systemhäuser - Werden Sie Teil des einzigartigen Assistance-Netzwerks
phone_icon
+49 (0)221 7766 - 380
nach oben
Top