VdS 3473
Das Pareto-Prinzip für IT-Sicherheit

ISMS nach VdS 3473

Der Wert eines Unternehmens bemisst sich nicht ausschließlich an physischen Objekten (Maschinen, Autos, Werkzeuge, Immobilien etc.). In der sogenannten Datenökonomie zählen zunehmend die Datenbestände eines Unternehmens. Dabei birgt die fortschreitende Digitalisierung und die Vernetzung sämtlicher IT-Systeme – neben großen Chancen – auch neue Gefahren.

Und obwohl das Bewusstsein im Mittelstand um die zunehmenden Cyber-Bedrohungen wächst, stellt sich für viele Firmen die Frage: Was ist das richtige Maß für einen angemessenen Schutz unserer relevanten Daten?


 

Bergsteiger

 

 

 

Die Anwendung und Umsetzung der ISO 27000er Reihe und der BSI-Grundschutzkataloge sind für kleine und mittelständische Unternehmen oftmals zu komplex bzw. zu aufwändig. Mit den VdS-Richtlinien 3473 erhalten kleine und mittlere Unternehmen (KMU) ein komplettes ISMS (Informationssicherheitsmanagementsystem), um ein angemessenes Sicherheitsniveau im Unternehmen herzustellen – ohne organisatorische oder wirtschaftliche Überlastung fürchten zu müssen.

Unsere Leistungen und Services rund um das Thema IT-SIcherheit und ISMS

  • Security Audit
  • Schwachstellenanalysen
  • Risikoanalysen und Bewertung
  • Sicherheitsrichtlinien (Security Policies)
  • Security Strategieberatung
  • VdS 3473 Beratung
  • Aufbau eines ISMS Management-Systems (nach VdS)
  • Vorbereitungen auf VdS 3473 Zertifizierung
  • Security Prozess Beratung
  • Security Awareness Workshops
  • IT Dokumentation
  • IT Revision

 

Das speziell für den Mittelstand konzipierte System glänzt bei der Einführung durch den erheblich reduzierten Aufwand (etwa 20% der organisatorischen und finanziellen Aufwände im Vergleich zur ISO 27001). Weiterer erfreulicher Nebeneffekt: Die VdS-Anforderungen sind aufwärtskompatibel zu den bekannten Größen (ISO 27001 und IT-Grundschutz), so dass bei Bedarf jederzeit der nächsthöhere Standard angestrebt werden kann. Und: Das (immer verbleibende) Restrisiko kann auf einen Versicherer übertragen und damit eine zweite Verteidigungslinie für die Existenzsicherung aufgebaut werden.