Warum sich die VdS Zertifizierung besonders für KMUs lohnt

Zertifizierungen werden in der IT immer wichtiger, nicht zuletzt, wenn es darum geht, einen Nachweis zu erbringen, dass das Thema (Cyber-)Sicherheit im Unternehmen großgeschrieben und als Managementaufgabe verstanden wird. Eine der Gängigsten ist die VdS Zertifizierung 3473. Um was es sich dabei genau handelt und warum Sie und Ihr Unternehmen sich für eine solche VdS Zertifizierung entscheiden sollten, werde ich Ihnen im Folgenden verraten.

Was genau ist die VdS Zertifizierung?

Um begriffliche Unklarheiten gar nicht erst aufkommen zu lassen, sei ganz zu Anfang darauf hingewiesen, dass wir uns auf die Richtlinie 3473 beziehen, wenn wir von der VdS Zertifizierung sprechen.

Dies ist eine Richtlinie, die sich mit der Cyber-Security für kleinere und mittlere Unternehmen (KMU) beschäftigt und sich an jene unabhängig von deren Branche richtet. Die VdS Zertifizierung beinhaltet auf 38 Seiten Informationen zum Aufbau eines Informationssicherheits-Managementsystems und gibt zusätzlich spezifische Hinweise zu dessen Umsetzung. Diese konkreten Vorgaben umfassen 26 Seiten des Gesamtdokuments und geben durch explizite sprachliche Formulierungen, wie „muss“ oder „sollte (nicht)“ Hinweise, welche Maßnahmen zum Erreichen des Ziels der Cyber-Sicherheit unternommen werden sollten.

Die VdS Zertifizierung ist mit anderen Sicherheitsnachweisen, wie der ISO 27001 oder dem IT- Grundschutz des Bundesamtes für Informationssicherheit (BSI), kompatibel, wodurch man den Sicherheitslevel im Unternehmen zusätzlich erhöhen kann.

Welche Vorteile ergeben sich durch eine VdS Zertifizierung?

Gerade kleine und mittlere Unternehmen profitieren durch eine VdS Zertifizierung nach 3473 in puncto Cyber-Sicherheit in vielerlei Hinsicht:

• Eine VdS Zertifizierung erhöht das Vertrauen sowohl der Lieferanten als auch der Kunden in Ihr Unternehmen.
• Ein großer Vorzug der VdS Zertifizierung ist ihr relativ geringer Aufwand: In nur 20 Prozent der Zeit kann 80 Prozent der Aufgabe erledigt werden (Pareto Prinzip) – beispielsweise im Vergleich zur ISO 27001. Trotzdem lässt sich mit einer VdS Zertifizierung ein adäquates Schutzniveau im Rahmen der Cyber-Sicherheit erreichen, das als Basis für alle weiteren Aktivitäten in diesem Bereich dienen kann. Erinnert sei an dieser Stelle an die Aufwärtskompatibilität der VdS Zertifizierung.
• Die VdS Zertifizierung bescheinigt zusätzlich, dass sich das Unternehmen mit Bezug auf die Informationssicherheit mit potenziellen Bedrohungsszenarien sowohl von außen als auch von innen auseinandergesetzt und entsprechende Gegenmaßnahmen zum Beseitigen der Sicherheitslücken getroffen hat.
• Darüber hinaus verzichtet die VdS Zertifizierung auf einen Großteil der Analysearbeiten und Dokumentationsarbeiten der „großen“ Normen. Im Gegenzug beinhaltet die VdS Zertifizierung allerdings den absolut notwendigen Basisschutz, der in wirklich jedem Unternehmen vorhanden sein sollte.

Wie ist mein individueller Weg zu einer VdS Zertifizierung?

Zunächst bietet es sich an, die bestehende Situation hinsichtlich Informationssicherheit im jeweiligen Unternehmen zu analysieren. Welche Maßnahmen wurden in diesem Bereich bereits getroffen und wo besteht noch Handlungsbedarf sind nur zwei der Fragen, die in diesem Zusammenhang eine Rolle spielen. Ein erster Schritt wäre in diesem Zusammenhang der BRANDMAUER IT Sicherheitscheck, welcher einen Teil der Analysearbeit abdeckt.

Die VdS Zertifizierung wird anschließend von einem externen Experten vorgenommen bzw. ausgestellt. Durch diese wird nach außen hin bestätigt, dass im Unternehmen eine adäquate Informationssicherheit implementiert wurde, was zu einem klaren Wettbewerbsvorteil Ihrerseits führen kann. Besonders dann, wenn Ihre Konkurrenz das Thema der Cyber-Sicherheit vernachlässigt.

Übrigens: Seit Dezember 2016 ist auch der erste Mitarbeiter von BRANDMAUER IT anerkannter Berater für Cyber-Security nach VdS-Standard und unterstützt Sie gerne im Rahmen des Prozesses zur Erlangung der entsprechenden VdS Zertifizierung.

Fazit