Informationsverarbeitung für den Mittelstand

Informationssicherheits-Management mit Zertifikat

Die branchenneutralen VdS-Richtlinien 10000 sind ein speziell auf KMU zugeschnittener Maßnahmenkatalog für ein Managementsystem, mit dem der Informationssicherheitsstatus eines Unternehmens sichergestellt wird.

Mit ca. 20 % des Aufwandes im Vergleich zu ISO 27001 können Organisationen aus den VdS-Richtlinien Maßnahmen und Prozesse ableiten, mit denen sie im IT-Bereich ein angemessenes Schutzniveau erreichen. Zusätzlich wurden die VdS-Richtlinien aufwärtskompatibel gestaltet. Dadurch kann eine Zertifizierung nach VdS 10000 auch jederzeit der Einstieg in die ISO-27000er-Reihe sein, bei dem Unternehmen auch von VdS unterstützt werden können.

Die Anforderungen an die Informationssicherheit sind verständlich formuliert und so gestaltet, dass sie einerseits kleine und mittelständische Unternehmen (KMU) sowie Kommunen und kommunale Unternehmen organisatorisch und finanziell nicht überfordern, andererseits aber auch die Anwendbarkeit für größere Organisationen jenseits der KMU-Definition gegeben ist. Die Richtlinien VdS 10000 basieren auf den Standards ISO 27001 und BSI-Grundschutz. Die Richtlinien VdS 10000 basieren auf den Standards ISO 27001 und BSI-Grundschutz.

Dies bestätigt das Bundesamt für Sicherheit in der Informationstechnik mit der folgenden Empfehlung:

"Das Regelwerk VdS 10000 "Informationssicherheitsmanagementsystem für KMU" stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen Anforderungen, die das VdS-Regelwerk in einigen Handlungsfeldern weniger konkret ausformuliert. Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001."

Die VdS-Zertifizierung

bestätigt, dass sich das Unternehmen organisatorisch, technisch und präventiv auf die wichtigsten Angriffsszenarien vorbereitet hat – und über passende Prozesse und Schutzmaßnahmen verfügt.

Die VdS-Zertifizierung

erzeugt bei Lieferanten, Kunden und Versicherern ein hohes Vertrauen in die Leistungsfähigkeit des Unternehmens: Daten sind sicher geschützt und die Risiken zur Einschränkungen der Lieferfähigkeit des Unternehmens wurden minimiert.

Die VdS-Zertifizierung

bestätigt, dass das Unternehmen sein Risikomanagement um den Aspekt der Informationssicherheit erweitert hat. Ein unabdingbares Muss für die Unternehmenssicherheit.

Die VdS-Zertifizierung

bestätigt, dass die Risikotransparenz im Unternehmen erhöht wurde und so die Geschäftsleitung entlastet. Das Unternehmen kann sich wieder auf seine Kernprozesse konzentrieren.

Die VdS-Zertifizierung

bewirkt, dass das – immer verbleibende – Restrisiko auf einen Versicherer übertragen werden kann und damit eine zweite Verteidigungslinie für ihre Existenzsicherung aufgebaut wird.

Die VdS-Zertifizierung

ist aufwärtskompatibel und kann jederzeit ein Einstieg in die ISO-27000er-Reihe sein.

    nach oben
    Top