Erste Schritte in Richtung »ISO 27001«
Informationssicherheit für KMUs
Weil der IT-Grundschutz des BSI oder eine Zertifizierung nach »ISO 27001« für die meisten kleinen und mittelständischen Unternehmen nur schwer zu erreichen ist, hat die VdS mit Sicherheitsexperten eigene Richtlinien entwickelt. Auf deren Basis soll sich ein Information Security Management System einfach und schnell implementieren lassen.
Mit dem IT-Grundschutz des BSI und der ISO-Norm »27001« gibt es zwar schon zwei Maßnahmenpakete, die Anforderungen für die Implementierung eines Information Security Management-Systems definieren, doch für kleine und mittelständische Unternehmen sind sie meist nur schwer umzusetzen. Speziell für diese Zielgruppe hat die VdS Schadenverhütung daher in Zusammenarbeit mit IT- und Sicherheitsexperten ein Verfahren entwickelt, das die Hürden etwas niedriger legt, aber dennoch ein zertifizierungsfähiges Schutzniveau zum Ziel hat: den im Sommer veröffentlichten »VdS-Standard 3473«.
Was sich dahinter genau verbirgt, erklärte kürzlich Mark Semmler auf einer Veranstaltung von Sysob und Gateprotect. Der unter anderem durch sein Live-Hacking auf Events bekannte Sicherheitsexperte hatte die Entwicklung der VdS-Richtlinien 3473 geleitet und betonte, diese würde auf wenigen Seiten zusammenfassen, was ein kleines oder mittelständisches Unternehmen für seine Informationssicherheit tun müsse. Der Fokus läge auf einer einfachen und schnellen Implementierung, die Freiheiten lässt und nur einen minimalen Analyse- und Dokumentationsaufwand erfordert.
- Informationssicherheit für KMUs
- Basis für Versicherung gegen Cyber-Schäden
Lesen Sie mehr zum Thema
