Vorstellung auf der CeBIT: Neuer VdS-Standard ermöglicht Zertifizierung und Testierung von Cyber-Security in KMU

Ein Konsortium aus IT- und Cyber-Experten unter der Federführung der VdS Schadenverhütung GmbH hat ein speziell auf kleine und mittlere Unternehmen (KMU) zugeschnittenes Verfahren entwickelt, mit dem der Informationssicherheitsstatus eines Unternehmens auditiert und zertifiziert werden kann.

Eine VdS-zertifizierte Informationssicherheit erzeugt ein hohes Vertrauen bei Kunden und Lieferanten und führt zu Wettbewerbsvorteilen für die zertifizierten Unternehmen. Ein VdS-Zertifikat kann auch Versicherern zur Risikoeinschätzung beim Angebot für Deckungen von Cyberschäden dienen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt zwar seit einigen Jahren einen modular aufgebauten, umfangreichen Katalog zum Informationssicherheitsmanagement zur Verfügung, der sich an Behörden und Unternehmen wendet (IT-Grundschutz) und eine Zertifizierung nach ISO 27001 ermöglicht. Die Erfahrungen der letzten Jahre zeigen jedoch, dass die Hürden hierfür insbesondere für KMU in den allermeisten Fällen viel zu hoch sind.

In Deutschland tragen 3,7 Mio. KMU mit einem Gesamtumsatz von 2150 Milliarden Euro mehr als ein Drittel zum BIP bei. Der deutsche Mittelstand gilt technologisch als sehr innovativ und genießt international hohes Ansehen. Für den Erfolg dieser Unternehmen sind jedoch nicht nur wettbewerbsfähige Produkte und Dienstleistungen notwendig. Die Nutzung moderner IT zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sowie der Anschluss an das Internet sind heute ebenso unabdingbare Erfordernisse, um im weltweiten Wettbewerb bestehen zu können.

Die Digitalisierung und die Vernetzung bieten aber auch eine breite Angriffsfläche für Cyber-Kriminelle, Daten und Know-how der Unternehmen abzugreifen oder die Betriebsabläufe empfindlich zu stören. „Mit dem neuen VdS-Standard steht nun auch für die volkswirtschaftlich sehr bedeutenden KMU eine Leitlinie zur Verfügung, sich angemessen vor Cyber-Gefahren zu schützen und dies durch ein Zertifikat einer unabhängigen Institution zu belegen“, erläutert Robert Reinermann, Geschäftsführer von VdS.

Bei der Entwicklung der VdS-Richtlinien für zertifizierte Cyber-Sicherheit (VdS 3473) wird VdS durch die Projektzentrum Hannover IT GmbH unterstützt. Dies ist eine 100% Tochter des IT Netzwerkes Hannover IT e.V., ein B2B-Netzwerk aus über 15.000 Mitarbeitern, von denen allein 2.500 IT-Fachleute auf dem Gebiet der Informationssicherheit tätig sind. „Wir freuen uns, dass VdS als renommierter Zertifizierer auf dem Gebiet der Unternehmenssicherheit auch Spezialisten aus unserem Netzwerk konsultiert. Ein Beleg dafür, dass Niedersachsen eines der führenden Bundesländer in Sachen IT ist.“, so der Geschäftsführer Andreas Nimz (Hannover IT).

CeBIT, Gemeinschaftsstand Niedersachsen, Halle 6, Stand A30.

Über VdS

VdS gehört zu den weltweit renommiertesten Institutionen für die Unternehmenssicherheit mit den Schwerpunkten Brandschutz, Security und Naturgefahrenprävention. Die Dienstleistungen umfassen Risikobeurteilungen, Prüfungen von Anlagen, Zertifizierungen von Produkten, Firmen und Fachkräften sowie ein breites Bildungsangebot.

Das VdS-Gütesiegel genießt einen ausgezeichneten Ruf in Fachkreisen und bei Entscheidern. Zu den Kunden zählen Industrie- und Gewerbebetriebe aller Branchen, international führende Hersteller und Systemhäuser, kompetente Fachfirmen sowie risikobewusste Banken und Versicherer.

VdS – Vertrauen durch Sicherheit

Pressekontakt:

Dr. Norbert G. Bernigau
Tel.: 0221.7766-489
drb@vds.de

VdS Schadenverhütung GmbH
Amsterdamer Str. 172
507235 Köln