Skip to content

ISMS nach VdS 10000 (war VDS 3473)

ISMS für KMU

Der Wert eines Unternehmens bemisst sich nicht ausschließlich an physischen Objekten (Maschinen, Autos, Werkzeuge, Immobilien etc.). In der sogenannten Datenökonomie zählen zunehmend die Datenbestände eines Unternehmens. Dabei birgt die fortschreitende Digitalisierung und die Vernetzung sämtlicher IT-Systeme – neben großen Chancen – auch neue Gefahren.

Und obwohl das Bewusstsein im Mittelstand um die zunehmenden Cyber-Bedrohungen wächst, stellt sich für viele Firmen die Frage: Was ist das richtige Maß für einen angemessenen Schutz unserer relevanten Daten?

Die Anwendung und Umsetzung der ISO 27000er Reihe und der BSI-Grundschutzkataloge sind für kleine und mittelständische Unternehmen oftmals zu komplex bzw. zu aufwändig. Mit den VdS-Richtlinien 10000 (ehemals VDS 3473) erhalten kleine und mittlere Unternehmen (KMU) ein komplettes ISMS(Informationssicherheitsmanagementsystem), um ein angemessenes Sicherheitsniveau im Unternehmen herzustellen – ohne organisatorische oder wirtschaftliche Überlastung fürchten zu müssen.

Bergsteiger_VdS_ISMS (003)

VdS 10k: Basislager auf dem Weg zum (Sicherheits) Gipfel

Stellungnahme des Leitungsstab des Bundesamt für Sicherheit in der Informationstechnik (BSI): Das Regelwerk VdS 10000 „Informationssicherheitsmanagementsystem für KMU“ stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen Anforderungen, die das VdS-Regelwerk in einigen Handlungsfeldern weniger konkret ausformuliert. Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001."

Unsere Leistungen und Services rund um das Thema IT-Sicherheit und ISMS

  • Security Audit
  • Schwachstellenanalysen
  • Risikoanalysen und Bewertung
  • Sicherheitsrichtlinien (Security Policies)
  • Security Strategieberatung
  • VdS 10000 Beratung
  • Aufbau eines ISMS Management-Systems (nach VdS)
  • Vorbereitungen auf VdS 10000 Zertifizierung
  • Security Prozess Beratung
  • Security Awareness Workshops
  • IT Dokumentation
  • IT Revision

Das speziell für den Mittelstand konzipierte System glänzt bei der Einführung durch den erheblich reduzierten Aufwand (etwa 20% der organisatorischen und finanziellen Aufwände im Vergleich zur ISO 27001). Weiterer erfreulicher Nebeneffekt: Die VdS-Anforderungen sind aufwärtskompatibel zu den bekannten Größen (ISO 27001 und IT-Grundschutz), so dass bei Bedarf jederzeit der nächsthöhere Standard angestrebt werden kann. Und: Das (immer verbleibende) Restrisiko kann auf einen Versicherer übertragen und damit eine zweiten Verteidigungslinie für die Existenzsicherung aufgebaut werden.

Wir freuen uns auf Ihr Projekt!

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.

CORTINA CONSULT DURCHSUCHEN

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Ihr Ansprechpartner

Externer Datenschutzbeauftragter Osnabrück - Jörg Ter Beek

Jörg ter Beek
+49 251 2979474-1
jtb@cortina-consult.de

Schreiben Sie uns:
0251 29794740 Schreiben Sie uns Remote-Desktop download