Cyber-Security für KMU

Cyber-Security für KMU

Zertifizierung nach der VdS Richtlinie 3473

Der VdS hat mit der VdS Richtlinie 3473 ein Sicherheitsprogramm geschaffen, das kleinen und mittleren Unternehmen (KMU) einen Weg bietet, das individuelle Sicherheitsniveau an einen Standard anzupassen. Insbesondere die mehrstufige Ausprägung ermöglicht einen auch wirtschaftlich vertretbaren Ansatz. Das Programm ist unterhalb der ISO 27001 angesiedelt und wird dadurch für KMU interessant.

Sie wollen Ihr Sicherheitsniveau bestimmen und streben möglicherweise eine Zertifizierung an? Der erste Schritt ist die Gap-Analyse, bei der festgestellt wird, wo die Stärken und Schwächen liegen und welche Abweichungen vorhanden sind. Der VdS hat dazu einen Online-Quick-Check etabliert, um sich mit Hilfe eines Fragenkatalogs innerhalb von 20 Minuten eine erstes Bild zum Status der Cyber-Security zu machen.

Eine Gap-Analyse ist aber nur dann zielführend, wenn anschließend bestimmt wird, welche konkreten Maßnahmen einzuleiten und umzusetzen sind, um Ihr gewünschtes Sicherheitsziel zu erreichen. Hierfür führt unser VdS-zertifizierter Berater mit Ihnen einen Workshop durch, in dem aufbauend auf den Quick-Check herausgearbeitet wird, welche Schwachstellen vorhanden und welche Maßnahmen umzusetzen sind, um sich später zertifizieren zu lassen. An dieser Stelle ist eine korrekte Interpretation der Ergebnisse des Quick-Check verbunden mit den individuellen Unternehmenszielen hilfreich. Hier kann in Abhängigkeit von den noch zu treffenden Maßnahmen auch festgelegt werden, ob und wann ein VdS Quick Audit vom VdS durchgeführt werden sollte oder ob gleich das Ziel einer VdS-Zertifizierung erstrebenswert ist. Dieser Workshop, durchgeführt von IFIS-FR, dauert in der Regel einen Tag und kann als Festpreis angeboten werden.

Haben Sie Fragen zum Thema Cyber-Security für KMU, nehmen Sie Kontakt mit uns auf.