Neue VdS-Richtlinien für die Informationsverarbeitung:

VdS 10005 beschreiben „Mindestanforderungen an die Informationssicherheit für Klein- und Kleinstunternehmen“

 

Auch Unternehmen mit weniger als 10 Mitarbeiterinnen und Mitarbeitern nutzen Informationsverarbeitungssysteme für ihre Geschäftsprozesse und unterliegen damit vielfältigen Cyber-Risiken. Gerade diese Klienten sind jedoch hoch preissensibel und können sich eine umfangreiche Absicherung kaum leisten. Mit der VdS 10005 liegt nun eine Richtlinie vor, mit der sich eine systematische IT-Sicherheit mit unabhängigem VdS-Testat implementieren lässt – für unter 1.000 Euro.

Köln, 03. November 2020. Die praktischen Erfahrungen mit dem etablierten Cyber-Security-Standard VdS 10000 haben gezeigt: Die formulierten Anforderungen und Handlungsvorgaben sind für mittelständische Unternehmen eine praktikable Grundlage, um ein angemessenes Sicherheitsniveau im Bereich der Informationssicherheit zu erreichen. Für Klein- und Kleinstunternehmen sind die Vorgaben der VdS 10000 jedoch immer noch zu komplex, so dass sich speziell diese Kundengruppe einem systematischen IT-Sicherheitsansatz nach wie vor verschließt. Vor diesem Hintergrund hat VdS die Richtlinien VdS 10005 entwickelt. Ziel des Rahmenwerks ist es, Unternehmen mit weniger als 10 Mitarbeiterinnen und Mitarbeitern einen kostengünstigen Weg zur Absicherung ihrer IT-Systeme aufzuzeigen und mit wirkungsvollen Maßnahmen zu fundieren.

„Wie können wir Klein- und Kleinst-Unternehmen ein Angebot machen, das einerseits die technisch-organisatorischen Maßnahmen (TOMs) verantwortungsvoll skaliert und dennoch ein angemessenes Schutzniveau bietet, andererseits aber die Ressourcensituation und last but not least die Investitionsbereitschaft der Zielgruppe nicht aus den Augen verliert? Wieviel darf Informationssicherheit heute „kosten“?“, erläutert Markus Edel, VdS-Abteilungsleiter Cyber-Security und Managementsysteme, den gedanklichen Ansatz zur Entwicklung der Richtlinien VdS 10005. „Indem wir den Managementsystemaspekt aus den Anforderungen herausdividieren. Denn dadurch, dass die TOMs in ein Managementsystem eingebettet sind, das den sogenannten kontinuierlichen Verbesserungsprozess als zentralen Bestandteil hat, bedarf es einer Reihe von Maßnahmen, die ressourcenintensiv sind“, fährt er fort.

Das Ziel, den beschriebenen Aufwand für Kleinstunternehmen zu reduzieren, wurde mit der VdS 10005 erreicht. Für unter 1.000 Euro bietet VdS interessierten Unternehmen damit ein Verfahren, das eine angemessene Absicherung ihrer IT-Landschaft ermöglicht, aufgrund des Wegfalls des Managementsystemaspekts allerdings nicht mehr zertifizierungsfähig ist. Vielmehr zielt die Richtlinie auf ein remoteauditbasiertes Testat ohne zwingende, jährliche Überwachung ab, so dass auf kostenintensive Vor-Ort-Audits verzichtet werden kann. Darüber hinaus stellen VdS 10005 eine Teilmenge der VdS 10000 dar und sind damit aufwärtskompatibel. Eine interessante Option, wenn beispielsweise durch eine Geschäftsvergrößerung oder Veränderungen des Risikoumfeldes auch die Anforderungen an die Informationssicherheit steigen.

Mehr Infos unter: vds.de/cyber

 

 

 

 

nach oben
Top