Cybersicherheitsberatung für KMU
Implementierung eines angemessenen IT-Sicherheitsniveaus 14.09.2022
Bild: Clipdealer
Die Nachrichten über Cyber-Attacken sind mittlerweile allgegenwärtig und haben auch in kleinen und mittelständischen Unternehmen (KMU) zu einer Sensibilisierung für den Bereich Informationssicherheit beigetragen. In vielen Fällen reagieren Unternehmen mit einem hohen Maß an technischen IT-Sicherheitsmaßnahmen, ohne jedoch die eigentlichen Risiken und deren Auswirkungen auf das Unternehmen zu kennen. Es fehlt ein geeignetes Cyber-Risikomanagement.
Hinzu kommt, dass nach einer aktuellen Meldung des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) die Cyberversicherer 2021 erstmals in die Verlustzone gerutscht sind. Deshalb ist hier zu erwarten, dass der Druck auf Unternehmen steigt, zielführende Maßnahmen nachzuweisen, um Cyber-Restrisiken auslagern zu können.
„Für die Implementierung eines angemessenen IT-Sicherheitsniveaus brauchen Sie einen systematischen Ansatz, der vor allem die gängigen Tätermethoden von Cyber-Kriminellen berücksichtigt“, weiß Thomas Adenauer, der bei VdS als Fachleiter die Projektgruppe IT-Security verantwortet. „Unser Beratungsansatz zielt darauf ab, geeignete Maßnahmen zu identifizieren und exakt aufeinander abzustimmen. Nur so lassen sich die Kostenstrukturen optimieren. Übrigens unabhängig davon, ob eine Zertifizierung nach z. B. VdS 10000 angestrebt wird oder nicht“, fügt er hinzu.
Die Expertise von VdS rund um den Bereich Cybersecurity hat sich in den vergangenen Jahren stark ausgeweitet. So verfügt das Unternehmen bspw. mit den Richtlinien VdS 10000 über ein etabliertes Rahmenwerk, das insbesondere mittelständischen Unternehmen einen pragmatischen Weg für ein angemessenes IT-Sicherheitsniveau aufzeigt. Inzwischen wurden auf Grundlage der Richtlinien VdS 10000 weitere Richtlinien herausgegeben, die bestimmte Aspekte wie den Datenschutz, den Bereich Internet of Things (IoT) oder spezielle Zielgruppen wie Klein- und Kleinstunternehmen im Fokus haben.
Neu hinzugekommen ist darüber hinaus eine qualifizierte Cyber-Sicherheitsberatung, die dem VdS Bereich Risikomanagement zugeordnet ist. Durch diese Eingruppierung wird gewährleistet, dass die Beratung unabhängig und neutral durchgeführt wird und nur den Anforderungen sowie Bedürfnissen der Kunden verpflichtet ist. Mehr Informationen zum Beratungsangebot gibt es auf der Website des Unternehmens.