Viele kleine und mittelständische Unternehmen sind mit dem Aufbau eines Informationssicherheitsmanagement-Systems (ISMS) nach den großen, etablierten Standards wie ISO 27001 oder BSI IT-Grundschutz überfordert. Dennoch ist Informationssicherheit für sie ein wichtiges Thema. Schließlich machen Cyberkriminelle oder Datenpannen hier nicht Halt!

In den letzten Jahren hat sich daher, unter anderem getrieben von der Versicherungsbranche, in Deutschland ein weiterer Standard für den Aufbau eines strukturierten und ganzheitlichen Managementsystems für Informationssicherheit in KMU entwickelt: VdS 10000 - ISMS für kleinere und mittlere Unternehmen.

Die Vorteile eines ISMS nach VdS 10000 bzw. seiner Standards liegen auf der Hand:

  • Es wird ein ganzheitliches Managementsystem nach dem Prinzip „So viel wie nötig, so wenig wie möglich" aufgebaut.
  • Der Standard ist aufwärtskompatibel zur ISO 27001 und dem BSI IT-Grundschutz, d.h. ein Einstieg auf Basis des VdS 10000 legt die ersten Grundlagen für eine spätere Weiterentwicklung hin zu anspruchsvolleren Standards.
  • Der Betrieb des Managementsystems ist leichtgewichtig, mit dem Ziel ein angemessenes Schutzniveau für das Unternehmen zu erreichen.
  • Die Risiken durch den Betrieb von Informationstechnik werden für Sie bewertbar und in ein internes Kontrollsystem eingebettet. Damit wird die Geschäftsleitung in die Lage versetzt, ihren gesetzlichen Pflichten zum ordnungsgemäßen und kaufmännischen Risikomanagement nachzukommen.
  • Das Managementsystem ist nach einem anerkannten Standard zertifizierbar. Auch kann ein Konformitätstestat für die Umsetzung der Anforderungen beantragt werden.

Wir von Vater IT unterstützen Sie mit zertifizierten Cybersecurity-Beratern beim Aufbau und der Zertifizierung Ihres ISMS nach VdS 10000. Zu unseren Dienstleistungen in diesem Bereich zählen darüber hinaus:

  • Bestandsaufnahme des Umsetzungsgrades der Anforderungen aus der VdS 10000
  • Projekt- und Einführungsplanung nach VdS 10000
  • Bereitstellung einer Dokumentensuite der wichtigsten Dokumente und Richtlinien für die Umsetzung des VdS 10000
  • Beratung beim Aufbau von effizienten Verfahren sowie technischen oder organisatorischen Schutzmaßnahmen
  • Vorbereitung auf das Zertifizierungsaudit