Flagge_USA

Zertifizierung

Zertifizierung
Cyber-Security

VdS-zertifizierte Cyber-Security für den Mittelstand

In Deutschland tragen 3,7 Mio. Klein- und Mittelunternehmen (KMU) mit einem Gesamtumsatz von 2150 Milliarden Euro mehr als ein Drittel zum BIP bei. Der deutsche Mittelstand gilt technologisch als sehr innovativ und genießt international hohes Ansehen. Für den Erfolg dieser Unternehmen sind jedoch nicht nur wettbewerbsfähige Produkte und Dienstleistungen notwendig. Die Nutzung moderner IT zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sowie der Anschluss an das Internet sind heute ebenso unabdingbare Erfordernisse, um im weltweiten Wettbewerb bestehen zu können. Die Digitalisierung und die Vernetzung bieten aber auch eine breite Angriffsfläche für Cyber-Kriminelle, Daten und Know-how der Unternehmen abzugreifen oder die Betriebsabläufe empfindlich zu stören.

Für die Abwehr der „klassischen“ Gefahren durch Feuer, Einbruch und zunehmend auch für Naturgefahren (z.B. Überschwemmung) stehen etablierte Schutz-Standards, insbesondere die VdS-Richtlinien, zur Verfügung. Sind die organisatorischen und technischen Maßnahmen dieser Standards in den Unternehmen richtig umgesetzt und der Status durch einen unabhängigen Dritten (z.B. Sachverständige, Prüfgesellschaften) testiert oder zertifiziert, kann für das verbleibende Restrisiko Versicherungsschutz eingekauft werden. Auf dem Gebiet der Cyber-Sicherheit mangelt es aber an einem – insbesondere für KMU – handhabbaren Standard.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt zwar seit einigen Jahren einen modular aufgebauten, umfangreichen Katalog zum Informationssicherheitsmanagement zur Verfügung, der sich an Behörden und Unternehmen wendet (IT-Grundschutz) und eine Zertifizierung nach ISO 27001 ermöglicht. Die Erfahrungen der letzten Jahre zeigen jedoch, dass die Hürden hierfür insbesondere für KMU in den allermeisten Fällen viel zu hoch sind.

Neue VdS-Richtlinen helfen dem Mittelstand

Zertifizierung Bild1

Ein Konsortium aus IT- und Cyber-Experten unter der Federführung der VdS Schadenverhütung GmbH hat ein speziell auf kleine und mittlere Unternehmen (KMU) zugeschnittenes Verfahren entwickelt, mit dem der Informationssicherheitsstatus eines Unternehmens auditiert und zertifiziert werden kann.

Eine VdS-zertifizierte Cyber-Security erzeugt ein hohes Vertrauen bei Kunden und Lieferanten und führt zu Wettbewerbsvorteilen für die zertifizierten Unternehmen. Ein VdS-Zertifikat kann auch Versicherern zur Risikoeinschätzung beim Angebot für Deckungen von Cyber-Schäden dienen. Der Weg zur VdS-zertifizierten Cyber-Security wird durch den Quick-Check und das Quick-Audit erleichtert.

Vorteile für KMU und Versicherer

Zertifizierung Bild2 Mit der Anwendung des VdS-Standards 3473 führen KMUs ein angemessenes Risikomanagement für ihre Informationssicherheit in ihr Unternehmen ein und machen so den individuellen Schutzgrad mess- und steuerbar. Dies verbessert die Risikotransparenz, ermöglicht einen angemessenen Maßnahmenplan und entlastet so letztlich die Geschäftsleitung.

Sollten die Unternehmen diese sogenannte Basis-Sicherheit von VdS testieren bzw. zertifizieren lassen, kann sich dadurch der Weg des Risikotransfers durch Versicherer eröffnen. Damit wird der Unternehmensleitung eines KMU ein weiterer Weg zur Verfügung gestellt - neben Rücklagen und Rückstellungen - ihre Bilanz zu schützen.

Die Versicherer haben ein hohes Vertrauen in VdS-Bewertungen, ein System, das im Brandschutz seit mehr als 100 Jahren funktioniert. Das Vorhandensein eines Testates/ Zertifikates erspart den Versicherern eine Einzelfallbetrachtung beim Kunden.