7. Dezember 2016, 09:35
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Richtlinie VdS 3473: Cybersicherheit auch für KMUs

Kleine und mittlere Unternehmen (KMU) sehen sich zunehmend Cyber-Angriffen ausgesetzt. Drei große Versicherer haben kürzlich angekündigt, dass künftig eine Zertifizierung nach der VdS-Richtlinie-3473 die Voraussetzung für Cyberpolicen ab einer gewissen Deckungshöhe ist. Was bedeutet dies für KMUs?

Gastbeitrag von Dirk Losse, HID Global

VdS 3473

Dirk Losse: “Wenn ein Unternehmen einen ersten Überblick über den Stand seiner eigenen Cyber-Sicherheit haben will, kann es den VdS-Quick-Check nutzen, eine Selbstauskunft mit 39 Fragen.”

Die Zahl der Cyber-Angriffe steigt von Jahr zu Jahr kontinuierlich an.

Knappe Ressourcen in KMUs

Hilfe versprechen Cyber-Versicherungen, die, wie der Name schon sagt, das Risiko versichern, das sich aus einer Cyber-Attacke ergibt. Auf die Höhe der Prämie hat neben der Größe eines Unternehmens und der Branche auch die Qualität der IT-Sicherheit Einfluss.

Kann der Versicherungsnehmer einen soliden, anerkannten Informationssicherheitsschutz nachweisen, fällt sie in der Regel niedriger aus. Konzerne sind meist nach ISO 27001 oder nach dem BSI-Grundschutz zertifiziert.

Für kleine und mittlere Unternehmen sind diese umfangreichen Sicherheits-Frameworks kein gangbarer Weg, da sie weder die Zeit, die Ressourcen oder das Know-how dafür besitzen, sie umzusetzen.

Unter der Leitung der VdS Schadenverhütung (VdS) wurde deshalb ein Verfahren entwickelt, das dem Pareto-Prinzip folgt – die Richtlinie 3473. Es ist auf die Bedürfnisse und knappen Ressourcen von KMUs zugeschnitten und ermöglicht es, den Informationssicherheitsstatus zu auditieren und zu zertifizieren.

VdS-Richtlinie stärkt den Schutz vor Cyber-Angriffen

Auf insgesamt 38 Seiten umfasst die Richtlinie 3473 die Mindestanforderungen an die Informationssicherheit und konzentriert sich dabei auf das technisch und organisatorisch Wesentliche.

Sie ist in die vier Themenkomplexe Organisation, Technik, Prävention und Management unterteilt. Die einzelnen Beschreibungen der Maßnahmen sind sehr konkret und einfach gehalten.

Welche davon Pflicht sind, wird explizit in der Richtlinien-Beschreibung durch “Muss”-Vorgaben ersichtlich, während reine Empfehlungen als “Sollte”-Hinweise aufgeführt sind. So ist etwa die Verwendung eines Schutzes gegen Schadsoftware eine Muss-Vorgabe, der Echtzeit-Schutz jedoch den Sollte-Hinweisen zugeordnet.

Seite zwei: VdS-Richtlinie erfordert starke Authentifizierung

Weiter lesen: 1 2

Ihre Meinung



 

Versicherungen

High on wheels – Cannabis am Steuer

Der 20. April oder “420 Day” ist  für Cannabis-Fans ein Pflichttermin: Denn 420, 4:20 oder 4/20 (engl.: four-twenty) ist in den USA ein Codewort für den Konsum von Haschisch und Marihuana. Hierzulande können Kranke auf Kassenkosten Cannabis als Medizin erhalten und müssen nicht mit Sanktionen rechnen – wenn sie sich an die Vorgaben des Arztes halten und fahrtüchtig sind. Anders sieht es aus, wer zum privaten Vergnügen kifft.

mehr ...

Immobilien

9 Urteile zum Thema Haus, Garten und Co.

Über die langen Monate des Winters konnten es Garten- und Balkonfreunde kaum erwarten, dass sie wieder ihren Lieblingsort betreten können. Sie vermissten das Leben im Freien beziehungsweise – im Falle des Balkons oder der Loggia – fast im Freien. Nun ist das witterungsbedingt wieder möglich, aber damit häufen sich auch entsprechende Streitfälle.

mehr ...

Investmentfonds

Aktienrückkäufe im Höhenflug

Immer mehr Unternehmen kaufen eigene Aktien zurück. 2018 war für die so genannten Share Buybacks ein Rekordjahr, doch vieles spricht für neue Höchstmarken in diesem Jahr. Ein Gastbeitrag von Benjardin Gärtner, Union Investment

mehr ...

Berater

Rente mit 67: Für viele Deutsche steigt das Armutsrisiko

Höhere Altersgrenzen bei der Rente bedeuten nicht unbedingt späteren Erwerbsaustritt. Sollte der Arbeitsmarktboom nicht anhalten, drohen insbesondere Menschen mit geringer Bildung, prekärer Beschäftigung und niedriger Gesundheit große sozialpolitische Risiken. Warum die Politik jetzt handeln muss.

mehr ...

Sachwertanlagen

“Eines der besten Quartale unserer Unternehmenshistorie”

Solvium Capital hat die Vermögensanlage Wechselkoffer Euro Select 5 vorzeitig geschlossen und auch das Angebot Wechselkoffer Euro Select 6 steht kurz vor Schließung. Das Nachfolgeangebot und ein weiteres Konzept sollen in den nächsten Wochen folgen.

mehr ...

Recht

Rente unter Palmen – das müssen Sie wissen

Immer mehr Ruheständler entscheiden sich dafür, ihren Lebensabend jenseits der deutschen Grenzen zu genießen. Was zu beachten ist, damit man im Ruhestandsparadies auch auf die Rente aus Deutschland zugreifen kann.

mehr ...