In einer Zeit, wo alle von der Industrie 4.0, Big Data und Cloud-Computing reden, gewinnt das Thema Cyber-Security immer mehr an Bedeutung. Allerdings sind viele kleine und mittlere Unternehmen sind mit der Aufgabe gänzlich überfordert. Zwar stehen mit ISO-Norm 27001 und dem Grundschutz des Bundesamtes für die Sicherheit in der Informationstechnologie (BSI) geeignete Standards in Sachen Cyber-Security zur Verfügung. Allerdings sind die Hürden nach Auffassung von VdS („Vertrauen durch Sicherheit“) für die Umsetzung der darin geforderten Maßnahmen gerade für KMU oftmals kaum zu überwinden.

Cyber-Security für KMU erhöhen

Auch auf der diesjährigen CeBIT steht das Thema Cyber-Security ganz oben auf der Tagesordnung.
Die VDS-Schadensverhütung hat auf der Messe erstmals Richtlinien vorgestellt, die dem Mittelstand unterstützen sollen: Wie können sie mit vertretbaren Aufwand das Cyber-Schutzniveau erhöhen, ohne dass die Unternehmen dabei finanziell und organisatorisch überfordert werden? Der Standard (VdS 3474) wurde von einem Konsortium aus anerkannten IT-Experten unter Federführung des VdS entwickelt. Nach Auffassung von Robert Reinermann, VdS-Geschäftsführer  stehe "mit dem neuen VdS-Standard (…) nun auch für die volkswirtschaftlich sehr bedeutenden KMU eine Leitlinie zur Verfügung, sich angemessen vor Cyber-Gefahren zu schützen und dies durch ein Zertifikat einer unabhängigen Institution zu belegen".

VdS-Zertifikat auch für Versicherer interessant

Besonders interessant ist das Zertifikat für die Versicherer der KMU. Das VdS-Zertifikat biete nach Auffassung von Reinermann gerade Versicherern die Möglichkeit, eine Risikoeinschätzung beim Angebot für Deckungen von Cyberschäden vorzunehmen. Diese Empfehlung hat einen Hintergrund: VdS ist eine Tochtergesellschaft des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV).

Mit Hilfe eines kostenlosen "Quick-Scheck, dem Quick Audit und der VDS-Zertifizierung steht nach Meinung von Achim Fischer-Erdsiek vom Verband Deutscher Versicherungsmakler (VDMV) dem Mittestand ein „Instrumentarium zur Verfügung, das Cyber-Risiko auf ein Maß zu reduzieren, für das zukünftig breitflächig Versicherungsschutz angeboten werden kann". Sowohl für "die KMU als auch die Versicherungswirtschaft stellt die durch die VdS-Systematik geschaffene Struktur in der Risikobewertung den entscheidenden Quantensprung dar", so Fischer-Erdsiek. (Quelle: VdS)

Hintergrund VdS

Hinter dem Kürzel VdS verbirgt sich der Name "Vertrauen durch Sicherheit". Die VdS Schadenverhütung GmbH gilt als eine der wichtigen unabhängigen Prüfinstitutionen in den Bereichen Brandschutz und Security. Die GmbH ist eine Tochtergesellschaft des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV)

Literaturempfehlung: IT-Revision-Standards

Mit dem Thema "Standards für die IT Revision" setzt sich auch Peter Duscha in der aktuellen Ausgabe der ZIR (1/2015) auseinander. Abonnenten von COMPLIANCEdigital steht der Beitrag kostenfrei zur Verfügung.

Noch kein Abonnent? Testen Sie COMPLIANCEdigital 4 Wochen lang gratis. Weitere Informationen finden Sie hier.