VDS 10000 (ehemals VdS 3473)

Der anerkannte Standard der Informationssicherheit für kleine und mittelständische Unternehmen sowie der Standard in der Versicherungswirtschaft
 
Hintergrund

Ein angemessenes Niveau der Informationssicherheit gehört heute zu den strategischen Zielen im Unternehmen. Es gilt, das Betriebsausfallrisiko durch Cyber-Angriffe zu begrenzen bzw. weitgehend zu vermeiden. Viele Cyber-Attacken starten oft mit einer einfachen Phishing-Mail.

Vor diesem Hintergrund hat der VdS (Verband der Schadenverhütung), initiiert durch die Versicherungswirtschaft in Deutschland, Vorgaben für kleinere und mitteständische Betriebe gefordert. Diese sind speziell auf KMUs zugeschnittene Mindestanforderungen an die Informationssicherheit.

Viele Kleinunternehmer und Mittelständler nutzen bereits die Richtlinie nach VdS 10000, um ihren Betrieb angemessen abzusichern. Der Vorteil ist eine wesentlich pragmatischere Herangehensweise mit weniger Aufwand als eine Zertifizierung nach ISO27001 oder BSI Grundschutz.

Und: Angemessene Schutzmaßnahmen schützen nicht nur die eigenen Geschäftsinformationen, sondern demonstrieren Ihren Geschäftspartnern eine gewissenhafte Unternehmensführung. Manche Versicherungen geben sogar für eine Cyber-Security-Police einen Rabatt, wenn eine Zertifizierung nach VdS 10000 vorgelegt werden kann!

Abb.1: Vergleich von Schutzniveau und Aufwand gängiger Standards
Ihre Ausgangsituation

Sie sind ein kleines oder mittelständisches Unternehmen und möchten den Bereich Informationssicherheit adressieren. Die Anforderungen an die Informationssicherheit kommen vielleicht von einem Kunden oder Sie möchten aus Eigeninteresse Ihre Informationen besser schützen und einen reibungslosen Geschäftsbetrieb mit einer sicheren IT gewährleisten.

Unser Leistungsspektrum
  • Gap-Analyse: Wir helfen in einem ersten Schritt, bestehende Schwachstellen neutral und unabhängig aufzudecken und die von außen sichtbare IT-Struktur zu analysieren und abzusichern.
  • Unterstützung beim Aufbau der Informationssicherheit: Entwicklung von sinnvollen und unternehmensspezifischen Richtlinien basierend auf praxiserprobten Vorlagen und „Best Practices“ die helfen, Aufwände zu minimieren.
  • Wissensvermittlung: Durchführung maßgeschneiderter Sensibilisierungs-Schulungen oder weiterer Maßnahmen, um die kritischen Assets anforderungsgerecht zu schützen.
  • VdS-Zertifizierung: Wir unterstützen in der Vorbereitung auf eine angestrebte Prüfung durch VdS.
  • Informationssicherheitsbeauftragte: Wir übernehmen für Ihr Unternehmen die Rolle eines Informationssicherheitsbeauftragten (externer ISB), insbesondere zur Vermeidung von Interessenkonflikten der eigenen IT oder zur temporären Unterstützung bei Ressourcen-Engpässen.
Zielgruppen
  • Kleine Unternehmen < 10 Mitarbeiter*)
  • Kleine Unternehmen < 50 Mitarbeiter*)
  • Mittlere Unternehmen < 499 Mitarbeiter*)

*) gemäß IfM (Institut für Mittelstandsforschung)