Der Wert eines Unternehmens bemisst sich nicht ausschließlich an physischen Objekten (Maschinen, Autos, Werkzeuge, Immobilien etc.). In der sogenannten Datenökonomie zählen zunehmend die Datenbestände eines Unternehmens. Dabei birgt die fortschreitende Digitalisierung und die Vernetzung sämtlicher IT-Systeme – neben großen Chancen – auch neue Gefahren.
Und obwohl das Bewusstsein im Mittelstand um die zunehmenden Cyber-Bedrohungen wächst, stellt sich für viele Firmen die Frage: Was ist das richtige Maß für einen angemessenen Schutz unserer relevanten Daten?
Die Anwendung und Umsetzung der ISO 27000er Reihe und der BSI-Grundschutzkataloge sind für kleine und mittelständische Unternehmen oftmals zu komplex bzw. zu aufwändig. Mit den VdS-Richtlinien 10000 (ehemals VdS 3473) erhalten kleine und mittlere Unternehmen (KMU) ein komplettes ISMS(Informationssicherheitsmanagementsystem), um ein angemessenes Sicherheitsniveau im Unternehmen herzustellen – ohne organisatorische oder wirtschaftliche Überlastung fürchten zu müssen.
VdS 10k: Basislager auf dem Weg zum (Sicherheits) Gipfel
Stellungnahme des Leitungsstab des Bundesamt für Sicherheit in der Informationstechnik (BSI): Das Regelwerk VdS 10000
„Informationssicherheitsmanagementsystem für KMU“ stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen Anforderungen, die das VdS-Regelwerk in einigen Handlungsfeldern weniger konkret ausformuliert. Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001.“
Unsere Leistungen und Services rund um das Thema IT-Sicherheit und ISMS
- Security Audit
- Schwachstellenanalysen
- Risikoanalysen und Bewertung
- Sicherheitsrichtlinien (Security Policies)
- Security Strategieberatung
- VdS 10000 Beratung
- Aufbau eines ISMS Management-Systems (nach VdS)
- Vorbereitungen auf VdS 10000 Zertifizierung
- Security Prozess Beratung
- Security Awareness Workshops
- IT Dokumentation
- IT Revision
Das speziell für den Mittelstand konzipierte System glänzt bei der Einführung durch den erheblich reduzierten Aufwand (etwa 20% der organisatorischen und finanziellen Aufwände im Vergleich zur ISO 27001).
Weiterer erfreulicher Nebeneffekt: Die VdS-Anforderungen sind aufwärtskompatibel zu den bekannten Größen (ISO 27001 und IT-Grundschutz), so dass bei Bedarf jederzeit der nächsthöhere Standard angestrebt werden kann. Und: Das (immer verbleibende) Restrisiko kann auf einen Versicherer übertragen und damit eine zweiten Verteidigungslinie für die Existenzsicherung aufgebaut werden.
Wir unterstützen Sie rund um das Thema IT-Sicherheit und ISMS.
IT-Security verbessern und ISMS implementieren
Als Beratungsdienstleister unterstützen wir Sie rund um das Thema IT-Security und ISMS.
- Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Datenschutzprojekten
- Beratung, Software & Schulung aus einer Hand
- Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich
