Cyber-Security: Brandschutz des 21. Jahrhunderts

Juli 2015 | Wirtschaftswoche | Risikomanagement

Cyber-Security: Brandschutz des 21. Jahrhunderts

Verbindliche Standards schaffen Sicherheit – dafür sorgt nun der Zertifizierungsspezialist VdS beim Thema Cyber-Security.

VdS Schadenverhütung GmbH / Unternehmensbeitrag

Der deutsche Mittelstand – innovativ, vielfach Marktführer im jeweiligen Segment, Exportschlager ‚made in Germany’. Das wissen auch Cyberkriminelle, weshalb mittelständische Unternehmen ein häufiges, weil lohnendes Ziel für Cyberangriffe sind. Gleichzeitig verfügt nur ein Drittel der deutschen Mittelständler auch über ganzheitliche IT-Sicherheitskonzepte, wie nun eine aktuelle Studie der vom Bundesinnenministerium geförderten Initiative DsiN offenlegt.


Wie lässt sich diese Sicherheitslücke schnell und einfach schließen? Die Antwort könnte nun vom renommierten Zertifizierungsspezialisten VdS kommen, der eigens Richtlinien für Cyber-Security entwickelt hat. Die Richtlinien „VdS-zertifizierte Cyber-Security (VdS 3473) sollen vor allem kleine und mittlere Unternehmen künftig angemessen vor den Gefahren aus dem World Wide Web schützen – bestätigt und belegt durch ein Zertifikat einer unabhängigen Institution. „Mit der Veröffentlichung des Cyber-Standards VdS 3473 schließen wir eine bedeutende Sicherheitslücke“, ist auch VdS-Geschäftsführer Robert Reinermann überzeugt. „Cyber-Security ist der Brandschutz des 21. Jahrhunderts, weshalb vor allem mittelständische Unternehmen Zugang zu einem Sicherheitsniveau benötigen, das sich kostengünstig und praxisnah realisieren lässt.“


Hinter den Richtlinien verbirgt sich ein speziell auf KMUs zugeschnittenes Verfahren, mit dem der Informationssicherheitsstatus eines Unternehmens auditiert und zertifiziert werden kann. Entwickelt wurde es von einem Konsortium aus IT- und Cyberexperten unter Federführung von VdS. Die Anwendung des VdS-Standards 3473 garantiert ein angemessenes Risikomanagement für die Informationssicherheit im Unternehmen. Der Standard macht quasi den individuellen Schutzgrad mess- und steuerbar. „Die Messbarkeit durch das Verfahren erzeugt ein hohes Vertrauen bei Kunden und Lieferanten. Damit bieten wir KMUs also nicht nur einen wirkungsvollen Schutz vor Cyberangriffen, wir ermöglichen zertifizierten Unternehmen zusätzliche Wettbewerbsvorteile“, erklärt Reinermann.


Unternehmen, die sich für eine Zertifizierung nach VdS 3473 interessieren, werden VdS-anerkannte Sicherheitsberater zur Vorbereitung zur Seite gestellt. Darüber hinaus gibt es auf der VdS-Webseite mit dem VdS Quick-Check und dem Quick-Audit zwei kostenlose Webtools, die den Einstieg in eine zertifizierte Informationssicherheit besonders einfach machen. „Unser Zertifizierungsverfahren basiert bewusst auf einem mehrstufigen Prozess. Die Module sind so konzipiert, dass sie das Risikomanagement im Unternehmen um den Aspekt der Informationssicherheit sinnvoll ergänzen“, glaubt Reinermann.


Ebenso sei das Interesse von Versicherern an den neuen VdS-Richtlinien groß, bestätigt der VdS-Geschäftsführer. Verbindliche Richtlinien seien nicht nur eine zentrale Voraussetzung für die Kalkulation von Risiken insgesamt, sondern auch, um Restrisiken versichern zu können. „Mit den Richtlinien VdS 3473 geben wir also auch Impulse für die Versicherungsbranche, um Cyber-Policen zu entwickeln, die einen individuellen Versicherungsschutz ermöglichen“, fasst Reinermann zusammen.

 

 

www.vds.de/cyber