Ein extra auf KMU zugeschnittenes Zertifizierungsverfahren für IT-Sicherheit hat ein Konsortium aus IT-Experten unter Leitung der VDS Schadensverhütung entwickelt. Damit kann nun der Informationssicherheitsstatus eines Unternehmens auditiert und zertifiziert werden.
Mit einem Gesamtumsatz von 2150 Mrd. Euro sorgen 3,7 Mio. kleine und mittlere Unternehmen für ein Drittel des deutschen Bruttoinlandsprodukts. Der deutsche Mittelstand hat außerdem eine große internationale Reputation, was auch an der technologischen Innovationsfähigkeit liegt. Von daher ist die Nutzung innovativer IT heutzutage eine unabdingbare Voraussetzung, damit KMU im weltweiten Wettbewerb bestehen können. Allerdings machen Vernetzung und Digitalisierung auch verwundbar für Cyber-Angriffe, die Betriebsabläufe empfindlich stören sowie Know-how und Daten der Unternehmen abgreifen. VdS-Geschäftsführer Robert Reinermann erklärt:
„Für die volkswirtschaftlich sehr bedeutenden KMU wurde mit dem neuen VdS-Standard jetzt endlich auch eine Leitlinie konzipiert, um sich vor Cybergefahren angemessen zu schützen und dies durch Zertifizierung einer unabhängigen Institution auch zu dokumentieren.“
Hintergrund der Entwicklung ist, dass die Grundschutzkataloge und Anforderungen für die BSI-Zertifizierung (die eigentlich für Behörden gedacht ist) für kleinere Unternehmen in aller Regel zu hoch sind. Das VdS-Zertifikat soll in solchen Fällen für Vertrauen bei Lieferanten und Kunden sorgen und den Inhabern entsprechende Wettbewerbsvorteile verschaffen. Außerdem könne eine Zertifizierung auch Versicherern bei der Risikoeinschätzung bezüglich Policen für Deckungen von Cyberschäden behilflich sein.
Die VdS Schadenverhütung findet man auf der CeBIT 2015 am Gemeinschaftsstand Niedersachsen in Halle 6 am Stand A30. Ganz in der Nähe (Halle 6, Stand B16) informiert die CeBIT Security Plaza 2015 in kompakten Vorträgen über brisante Sicherheitslücken und darüber, wie man sie schließen kann. (Quelle:VdS/uj)