Auf der CeBIT 2015 hat die VdS Schadenverhütung GmbH neue Richtlinien vorgestellt, mit dem Unternehmen aus dem Mittelstand ihr Schutzlevel in der IT-Sicherheit deutlich verbessern können, ohne sich dabei organisatorisch und finanziell zu übernehmen.
Die Richtlinien VdS 3473 (Informationssicherheit in kleinen und mittleren Unternehmen) setzen auf dem BSI-Grundschutzkatalog, den Normen des BSI sowie ISO 27001 und 27002 auf, senken jedoch die Einstiegshürden auf ein Maß, das für KMU vertretbar ist. Erarbeitet hat sie ein Konsortium unter VdS-Federführung.
VdS-Geschäftsführer Robert Reinermann zufolge stellen die VdS 3473 ein tragfähiges Instrument der Risikobewertung und „eine erste Grundlage für Cyber-Versicherungspolicen“ dar. Achim Fischer-Erdsiek vom Verband Deutscher Versicherungsmakler (VDMV) ergänzt:
„Dem Mittelstand steht mit der VdS-Zertifizierung, dem Quick-Audit und dem kostenlosen Quick-Check jetzt ein Instrumentarium zur Verfügung, um das Cyber-Risiko so zu reduzieren, dass dafür in Zukunft großflächig Versicherungsschutz offeriert werden kann.“ (Quelle: VdS/uj)