Zertifizierungen werden in der IT immer wichtiger, nicht zuletzt, wenn es darum geht, einen Nachweis zu erbringen, dass das Thema (Cyber-)Sicherheit im Unternehmen großgeschrieben und als Managementaufgabe verstanden wird. Eine der Gängigsten ist die VdS Zertifizierung 3473. Um was es sich dabei genau handelt und warum Sie und Ihr Unternehmen sich für eine solche VdS Zertifizierung entscheiden sollten, werde ich Ihnen im Folgenden verraten.
Um begriffliche Unklarheiten gar nicht erst aufkommen zu lassen, sei ganz zu Anfang darauf hingewiesen, dass wir uns auf die Richtlinie 3473 beziehen, wenn wir von der VdS Zertifizierung sprechen.
Dies ist eine Richtlinie, die sich mit der Cyber-Security für kleinere und mittlere Unternehmen (KMU) beschäftigt und sich an jene unabhängig von deren Branche richtet. Die VdS Zertifizierung beinhaltet auf 38 Seiten Informationen zum Aufbau eines Informationssicherheits-Managementsystems und gibt zusätzlich spezifische Hinweise zu dessen Umsetzung. Diese konkreten Vorgaben umfassen 26 Seiten des Gesamtdokuments und geben durch explizite sprachliche Formulierungen, wie „muss“ oder „sollte (nicht)“ Hinweise, welche Maßnahmen zum Erreichen des Ziels der Cyber-Sicherheit unternommen werden sollten.
Die VdS Zertifizierung ist mit anderen Sicherheitsnachweisen, wie der ISO 27001 oder dem IT- Grundschutz des Bundesamtes für Informationssicherheit (BSI), kompatibel, wodurch man den Sicherheitslevel im Unternehmen zusätzlich erhöhen kann.
Gerade kleine und mittlere Unternehmen profitieren durch eine VdS Zertifizierung nach 3473 in puncto Cyber-Sicherheit in vielerlei Hinsicht:
Zunächst bietet es sich an, die bestehende Situation hinsichtlich Informationssicherheit im jeweiligen Unternehmen zu analysieren. Welche Maßnahmen wurden in diesem Bereich bereits getroffen und wo besteht noch Handlungsbedarf sind nur zwei der Fragen, die in diesem Zusammenhang eine Rolle spielen. Ein erster Schritt wäre in diesem Zusammenhang der BRANDMAUER IT Sicherheitscheck, welcher einen Teil der Analysearbeit abdeckt.
Die VdS Zertifizierung wird anschließend von einem externen Experten vorgenommen bzw. ausgestellt. Durch diese wird nach außen hin bestätigt, dass im Unternehmen eine adäquate Informationssicherheit implementiert wurde, was zu einem klaren Wettbewerbsvorteil Ihrerseits führen kann. Besonders dann, wenn Ihre Konkurrenz das Thema der Cyber-Sicherheit vernachlässigt.
Übrigens: Seit Dezember 2016 ist auch der erste Mitarbeiter von BRANDMAUER IT anerkannter Berater für Cyber-Security nach VdS-Standard und unterstützt Sie gerne im Rahmen des Prozesses zur Erlangung der entsprechenden VdS Zertifizierung.