Wir haben uns kürzlich erfolgreich zertifiziert! Und darauf sind wir wirklich stolz, denn es war ein hartes, aber lohnendes Stück Arbeit. Warum sollte Sie das interessieren? Weil die Richtlinie VdS 10000 auch wichtig für Ihr Unternehmen sein könnte – gerade dann, wenn es zu den sogenannten KMUs gehört.
Informationssicherheit auch für kleine und mittlere Unternehmen
Unternehmens-Informationen müssen sicher sein – egal wie groß oder klein die Firma ist. Die Richtlinien der VdS 10000 legen Mindestanforderungen an die Informationssicherheit fest und beschreiben ein auf kleine und mittlere Unternehmen zugeschnittenes Informationssicherheitsmanagementsystem (ISMS). Konkret heißt das: Ein spezifischer Maßnahmenkatalog hilft Ihnen dabei, die nötige Sicherheit für Ihr Unternehmen zu erreichen. Der Bonus ist das anerkannte Zertifikat. Damit belegen Sie gegenüber Behörden, Kunden und Geschäftspartnern, dass Ihr Unternehmen gegen Cyber-Kriminalität geschützt ist.
Auch IT-Profis brauchen Schutz
Jetzt denken Sie sicher: Aber die kennen sich doch damit aus! Wieso müssen die dann an einem Audit teilnehmen? Ganz einfach – weil gerade wir in puncto Informationssicherheit auf dem neusten Stand sein müssen. Der aktuelle Lagebericht des BSI verweist auf eine nie zuvor da gewesene und als extrem hoch eingestufte Bedrohungslage, die auch vor uns als IT-lern nicht haltmacht. Digitalisierung und Vernetzung bringen Gefahren mit sich. Auch wir arbeiten ständig daran, unsere Schwachstellen zu reduzieren und Risiken zu begrenzen. Die VdS 10000 stellt einen guten Einstieg in das Thema der erhöhten Bedrohungslage dar, um mit einem Basisschutz entgegenzuwirken. Sicherheit ist eben ein fortlaufender Prozess. Und den haben wir uns ganz groß auf die Fahne geschrieben. Nicht umsonst heißt unser Motto #MitSicherheitindieZukunft. Uns liegt Sicherheit eben wirklich am Herzen. Deswegen sind wir auch bereit, Zeit und Arbeit zu investieren.
Für uns gibt es daneben einen zweiten entscheidenden Grund: Da wir Sie bei Sicherheitsaudits begleiten und die Projektleitung übernehmen, möchten wir wirklich Bescheid wissen. Denn nur, wenn wir das Produkt in- und auswendig kennen, können wir Sie entsprechend beraten. Das bestandene Audit hat sich für uns also wirklich gelohnt – in zweifacher Hinsicht.
Was bringt Ihnen unser Zertifikat?
Wenn wir Prozesse für ein sicheres und standardisiertes Vorgehen an der eigenen Arbeitsweise definieren, profitieren zwangsläufig alle davon – eben auch unsere Kunden. Dann können Sie sicher sein, dass Ihre Informationen bei uns in guten Händen sind. Wir leben selbst, was wir Ihnen empfehlen. Daran erkennen Sie, dass wir davon wirklich überzeugt sind. Das VdS10000-Zertifikat gibt uns und Ihnen mit Recht ein gutes Gefühl.
So läuft ein VdS 10000 Audit ab
Ein Audit wird von der VdS selbst durchgeführt und dauert für uns – genau wie für alle anderen ca. 2 Werktage. In unserem Fall fand es teilweise remote und dann später auch vor Ort statt. Der Ablauf ist aber immer gleich: Ein Auditor überprüft die Umsetzung der Anforderungen im Unternehmen. Der ausführliche Auditbericht fasst die Ergebnisse übersichtlich zusammen. Wurde alles ordnungsgemäß umgesetzt, erhält man auf Wunsch ein Zertifikat, welches drei Jahre gültig ist. Innerhalb dieser Zeit werden jährliche Überwachungsaudits abgehalten. So bewahrt man das einmal erreichte Schutzniveau und stellt eine ständige Optimierung sicher. Nach Ablauf der drei Jahre kann man sich selbstverständlich erneut zertifizieren.
Wenn noch nicht alles 100%ig stimmt, hat man laut VdS zwei Monate Zeit, um die Abweichungen zu beheben. Passt dann alles, erhält man sein Zertifikat.
Unsere Kunden unterstützen wir während des vollständigen Prozesses, indem wir sie beraten und auf Wunsch die gesamte Projektleitung übernehmen. Wir führen sie ans Audit heran und begleiten sie währenddessen – denn wir haben die Erfahrung persönlich gemacht. Es wird ein Informationssicherheitsteam (IS) gebildet, welches für die Umsetzung verantwortlich ist. Auch nach dem Audit stehen wir den Unternehmen zur Seite, denn Informationssicherheit ist ein fortlaufender Prozess. Nach dem Audit ist vor dem Audit.
Das nehmen wir für uns aus dem Audit mit
Wir sind zwar Experten, aber manchmal ist ein Blick von außen sehr erhellend: Man sieht sein eigenes Unternehmen mal von einer anderen Seite und beleuchtet Abläufe im Unternehmen, die man vorher nicht so klar auf dem Radar hatte. Ein großes Plus im täglichen To-do sind für uns deshalb die nun deutlich vermehrten Standards – sie erleichtern und merklich die Arbeit. Zeitfressende Ausnahmen fallen einfach weg.
Mit einem VdS Zertifikat beweist man Behörden, Kunden und Partnern, dass:
- Man organisatorisch, technisch und präventiv auf Angriffsszenarien vorbereitet ist
- Man über entsprechende Prozesse und Schutzmaßnahmen verfügt
- Kundendaten sicher geschützt sind
- Das hohe Vertrauen in die Leistungsfähigkeit des Unternehmens gerechtfertigt ist
Das erreicht man langfristig:
- Das Unternehmen verbessert sein Risikomanagement durch Informationssicherheit.
- Das Unternehmen macht Risiken transparent und entlastet so die Geschäftsleitung.
- Das Unternehmen kann sich wieder auf sein Kerngeschäft konzentrieren.
- Das Unternehmen kann das geringe Restrisiko auf einen Versicherer übertragen und damit die Existenz zusätzlich sichern.
- Dem Unternehmen wird von Seiten der Versicherung mehr vertraut. VdS-Zertifikate ersparen den Versicherern eine Einzelfallbetrachtung.
Zertifizierte Sicherheit und Erleichterung im Arbeitsalltag durch mehr Standards klingen interessant? Vereinbaren Sie jederzeit einen unverbindlichen Beratungstermin mit uns.