info@gronemeyer-it.de   |   +49 (0) 5271 / 967-0   |   Live-Chat

VdS 3473 Zertifizierung für KMU

Der deutsche Mittelstand gilt als sehr innovativ und genießt international hohes Ansehen. Für den Erfolg dieser Unternehmen sind jedoch nicht nur wettbewerbsfähige Produkte und Dienstleistungen notwendig. Die Nutzung moderner IT zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sowie der Anschluss an das Internet sind heute unabdingbare Erfordernisse, um im weltweiten Wettbewerb bestehen zu können. Die Digitalisierung und die Vernetzung bietet aber auch eine breite Angriffsfläche für Cyber-Kriminelle, Daten und Know-how der Unternehmen abzugreifen oder die Betriebsabläufe empfindlich zu stören.
Für die Abwehr der „klassischen“ Gefahren durch Feuer, Einbruch stehen etablierte Schutz-Standards, insbesondere die VdS-Richtlinien, zur Verfügung. Sind die organisatorischen und technischen Maßnahmen dieser Standards in den Unternehmen richtig umgesetzt und der Status durch einen unabhängigen Dritten (z.B. Sachverständige, Prüfgesellschaften) zertifiziert, kann für das verbleibende Restrisiko Versicherungsschutz eingekauft werden. Auf dem Gebiet der Cyber-Sicherheit mangelt es aber an einem – insbesondere für KMU – handhabbaren Standard.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt zwar seit einigen Jahren einen modular aufgebauten, umfangreichen Katalog zum Informationssicherheitsmanagement zur Verfügung, der sich an Behörden und Unternehmen wendet (IT-Grundschutz) und eine Zertifizierung nach ISO 27001 ermöglicht. Die Erfahrungen der letzten Jahre zeigen jedoch, dass die Hürden hierfür insbesondere für KMU in den allermeisten Fällen viel zu hoch sind.

Ein Konsortium aus IT- und Cyber-Experten unter der Federführung der VdS Schadenverhütung GmbH hat ein speziell auf kleine und mittlere Unternehmen (KMU) zugeschnittenes Verfahren entwickelt, mit dem der Informationssicherheitsstatus eines Unternehmens auditiert und zertifiziert werden kann.
Eine VdS-zertifizierte Cyber-Security erzeugt ein hohes Vertrauen bei Kunden und Lieferanten und führt zu Wettbewerbsvorteilen für die zertifizierten Unternehmen. Ein VdS-Zertifikat kann auch Versicherern zur Risikoeinschätzung beim Angebot für Deckungen von Cyber-Schäden dienen. Der Weg zur VdS-zertifizierten Cyber-Security wird durch den Quick-Check und das Quick-Audit erleichtert.

Mit der Anwendung des VdS-Standards 3473 führen KMUs ein angemessenes Risikomanagement für ihre Informationssicherheit in ihr Unternehmen ein und machen so den individuellen Schutzgrad mess- und steuerbar. Dies verbessert die Risikotransparenz, ermöglicht einen angemessenen Maßnahmenplan und entlastet so letztlich die Geschäftsleitung.
Die Richtlinien VdS 3473 basieren auf den anerkannten Standards ISO 27001/2 und BSI-Grundschutz. Sie konzentrieren jedoch die umzusetzenden
Maßnahmen auf das technisch und organisatorisch Wesentliche für den Mittelstand und führen mit ca. 20% des Aufwandes zu einer  zertifizierungsfähigen Informationssicherheit.

Mit einer VdS-zertifizierten Informationssicherheit nach VdS 3473 ergeben sich für Sie viele Vorteile:

  • Das VdS-Zertifikat bestätigt, dass Sie organisatorisch und technisch auf die wichtigsten Angriffsszenarien vorbereitet ist – und passende Schutzmaßnahmen haben.
  • Das VdS-Zertifikat erzeugt bei Lieferanten, Kunden und Versicherern ein hohes Vertrauen in die Leistungsfähigkeit von Ihnen, dass Daten sicher geschützt sind und Einschränkungen der Lieferfähigkeit des Unternehmens minimiert wurden. Wettbewerbsvorteile sind die Folge.
  • Sie erweitern ihr Risikomanagement um den Aspekt der Informationssicherheit. Ein unabdingbares Muss für die Unternehmenssicherheit.
  • Die Risikotransparenz im Unternehmen wird erhöht und so die Geschäftsleitung entlastet. Sie können sich wieder auf ihre Kernprozesse
    konzentrieren.
  • Das – immer verbleibende – Restrisiko können Sie auf einen Versicherer übertragen und damit eine zweite Verteidigungslinie für ihre
    Existenzsicherung aufbauen.