VdS-Richtlinien für die Informationsverarbeitung

Auch Unternehmen mit weniger als 20 Mitarbeitern nutzen Informationsverarbeitungssysteme für ihre Geschäftsprozesse und unterliegen damit vielfältigen Cyber-Risiken. Gerade diese Klienten sind jedoch hoch preissensibel und können sich eine umfangreiche Absicherung kaum leisten. Die praktischen Erfahrungen mit dem etablierten Cyber-Security-Standard VdS 10000 haben gezeigt: Die formulierten Anforderungen und Handlungsvorgaben sind für mittelständische Unternehmen eine praktikable Grundlage, um ein angemessenes Sicherheitsniveau im Bereich der Informationssicherheit zu erreichen. Für Klein- und Kleinstunternehmen sind die Vorgaben der VdS 10000 jedoch immer noch zu komplex, sodass sich speziell diese Kundengruppe einem systematischen IT-Sicherheitsansatz nach wie vor verschließt. Vor diesem Hintergrund hat VdS die Richtlinien VdS 10005 entwickelt. Ziel des Rahmenwerks ist es, Unternehmen mit bis zu 20 Mitarbeitern einen kostengünstigen Weg zur Absicherung ihrer IT-Systeme aufzuzeigen und mit wirkungsvollen Maßnahmen zu fundieren.

Wie könne man Klein- und Kleinstunternehmen ein Angebot machen, das einerseits die technisch-organisatorischen Maßnahmen (TOMs) verantwortungsvoll skaliert und dennoch ein angemessenes Schutzniveau bietet, andererseits aber die Ressourcensituation und last but not least die Investitionsbereitschaft der Zielgruppe nicht aus den Augen verliert? Wie viel dürfe Informationssicherheit heute „kosten“, so Markus Edel, VdS-Abteilungsleiter Cyber-Security und Managementsysteme. Zu den Richtlinien VdS 10005 wurde außerdem ein webbasierter Leitfaden entwickelt, der die Kunden Schritt für Schritt durch die Anforderungen führt. Neben dem Text der Richtlinien gibt der Leitfaden Hinweise zur Interpretation und zeigt konkrete Umsetzungsbeispiele aus der unternehmerischen Praxis auf. Mit dem Gesamtpaket aus Richtlinie und Leitfaden konnte das Ziel, den Aufwand für Kleinstunternehmen zu reduzieren, erreicht werden.