• 1klein


Warum brauche ich als Unternehmen Cyber-Security?

Jedes Unternehmen hat heutzutage EDV im Einsatz, damit Unternehmensprozesse leichter von der Hand gehen, Geschäftszahlen ausgewertet werden können oder um kommunizieren zu können. Und genau hier setzt Cyber-Security an. Sie behandelt die Informationssicherheit. Den meisten Unternehmen ist gar nicht bewusst, wie weit die Abhängigkeit von Kommunikationsmedien inzwischen angestiegen ist. Denn unsere Informationsmedien sind aus unserem Tagesablauf nicht mehr wegzudenken. Es ist für uns im täglichen Umgang mit der Informationstechnologie selbstverständlich

  • zu drucken
  • Dokumente einzuscannen
  • im Festnetz zu telefonieren (eingehend und ausgehend)
  • mobil zu telefonieren und erreichbar zu sein
  • E-Mails zu senden und zu empfangen (mobil und stationär)
  • Datenbanken zu füttern, damit Geschäftsprozesse angestoßen werden und die Geschäftszahlen mittels Statistiken aufzubereiten - …und noch vieles mehr

Damit das auch immer reibungslos funktioniert, müssen einzelne Prozesse und Verantwortlichkeiten aufeinander abgestimmt sein und das regeln die hier (gekürzt) wiedergegebenen Normen.

Die VdS-Richtlinie für zertifizierte CyberSicherheit (VdS 3473)

Die Richtlinie VdS 3473 ist der Grundeinstieg in die Informationssicherheit in enger Anlehnung an den BSI-Grundschutz (Bundesamt für Sicherheit in der Informationstechnologie), jedoch soweit vereinfacht, dass auch kleine und mittelständische Unternehmen mit dieser Richtlinie ein Arbeitsmittel an die Hand bekommen haben, dass sie mit dem Umsetzen der Richtlinien einen hohen Sicherheitsstandart umsetzen können, der sich auch monetär in verringerten Versicherungsprämien auswirken kann. Der BSI-Grundschutz ist in den Anforderungen an die Unternehmen sehr hoch angesiedelt und für KMUs nicht umsetzbar. Allerdings ist der BSI-Grundschutz derzeit das Maß der Dinge, aber auch er bietet keinen 100%igen Schutz oder Sicherheit. Gefolgt vom BSI ist die DIN/ISO 27001 die Norm, die sehr weit verbreitet ist. Hier sind die Anforderungen an die IT-Sicherheit von beauftragenden Unternehmen an die Auftragnehmer sehr hoch angesetzt.

Da aber die mittelständischen Unternehmen sehr häufig im Fadenkreuz potentieller Angreifer stehen, die Unternehmen jedoch vielfach mit den konventionellen Sicherheitsstandards überfordert sind, kann hier die Richtlinie VdS 3473 punkten. Sie ist mit ca. 20% des geldlichen Aufwandes einer Zertifizierung nach 27001 deutlich günstiger zu implementieren und bietet fast den gleichen Schutz. Auch kann sie die Grundlage für weitergehende Zertifizierungen sein, denn alle relevanten Standards lehnen sich am BSI an. Nach einer aktuellen Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) gehören die VdS-Cyber-Security-Richtlinien VdS 3473 inzwischen zu den Top-3Standards bei der Implementierung eines Managementsystems für Informationssicherheit in Unternehmen.