VdS auf der CeBIT 2015
Zertifizierung und Testierung von Cyber-Security in KMU
Ein Konsortium aus IT- und Cyber-Experten unter der Federführung von VdS Schadenverhütung hat ein speziell auf kleine und mittlere Unternehmen (KMU) zugeschnittenes Verfahren entwickelt, mit dem der Informationssicherheitsstatus eines Unternehmens auditiert und zertifiziert werden kann.
Eine VdS-zertifizierte Informationssicherheit soll ein hohes Vertrauen bei Kunden und Lieferanten erzeugen und damit zu Wettbewerbsvorteilen für die zertifizierten Unternehmen führen. Ein VdS-Zertifikat kann auch Versicherern zur Risikoeinschätzung beim Angebot fürDeckungen von Cyberschäden dienen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt zwar seit einigen Jahren einen modular aufgebauten, umfangreichen Katalog zum Informationssicherheitsmanagement zur Verfügung, der sich an Behörden und Unternehmen wendet (IT-Grundschutz) und eine Zertifizierung nach ISO 27001 ermöglicht. Die Erfahrungen der letzten Jahre zeigen jedoch laut VdS, dass die Hürden hierfür insbesondere für KMU in den allermeisten Fällen viel zu hoch sind.
In Deutschland tragen 3,7 Mio. KMU mit einem Gesamtumsatz von 2150 Milliarden Euro mehr als ein Drittel zum BIP bei. Der deutsche Mittelstand gilt technologisch als sehr innovativ und genießt international hohes Ansehen. Für den Erfolg dieser Unternehmen sind jedoch nicht nur wettbewerbsfähige Produkte und Dienstleistungen notwendig. Die Nutzung moderner IT zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sowie der Anschluss an das Internet sind heute ebenso unabdingbare Erfordernisse, um im weltweiten Wettbewerb bestehen zu können. Die Digitalisierung und die Vernetzungbieten aber auch eine breite Angriffsfläche für Cyber-Kriminelle, Daten und Knowhow der Unternehmen abzugreifen oder die Betriebsabläufe empfindlich zu stören. „Mit dem neuen VdS-Standard steht nun auch für die volkswirtschaftlich sehr bedeutenden KMU eine Leitlinie zur Verfügung, sich angemessen vor Cyber-Gefahren zu schützen und dies durch ein Zertifikat einer unabhängigen Institution zu belegen“, erläutert Robert Reinermann, Geschäftsführer von VdS.
Bei der Entwicklung der VdS-Richtlinien für zertifizierte Cyber-Sicherheit (VdS 3473) wird VdS durch die Projektzentrum Hannover IT unterstützt. Dies ist eine 100-prozentige Tochter des IT Netzwerkes Hannover IT e.V., ein B2B-Netzwerk aus über 15.000 Mitarbeitern, von denen allein 2.500 IT-Fachleute auf dem Gebiet der Informationssicherheit tätig sind. „Wir freuen uns, dass VdS als renommierter Zertifizierer auf dem Gebiet der Unternehmenssicherheit auch Spezialisten aus unserem Netzwerk konsultiert. Ein Beleg dafür, dass Niedersachsen eines der führenden Bundesländer in Sachen IT ist.“, so der Geschäftsführer Andreas Nimz (Hannover IT).
VdS Schadenverhütung ist auf der CeBIT am Gemeinschaftsstand Niedersachsen in Halle 6, Stand A30 zu finden.
Lesen Sie mehr zum Thema
