7. Dezember 2016, 09:35
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Richtlinie VdS 3473: Cybersicherheit auch für KMUs

Kleine und mittlere Unternehmen (KMU) sehen sich zunehmend Cyber-Angriffen ausgesetzt. Drei große Versicherer haben kürzlich angekündigt, dass künftig eine Zertifizierung nach der VdS-Richtlinie-3473 die Voraussetzung für Cyberpolicen ab einer gewissen Deckungshöhe ist. Was bedeutet dies für KMUs?

Gastbeitrag von Dirk Losse, HID Global

VdS 3473

Dirk Losse: “Wenn ein Unternehmen einen ersten Überblick über den Stand seiner eigenen Cyber-Sicherheit haben will, kann es den VdS-Quick-Check nutzen, eine Selbstauskunft mit 39 Fragen.”

Die Zahl der Cyber-Angriffe steigt von Jahr zu Jahr kontinuierlich an.

Knappe Ressourcen in KMUs

Hilfe versprechen Cyber-Versicherungen, die, wie der Name schon sagt, das Risiko versichern, das sich aus einer Cyber-Attacke ergibt. Auf die Höhe der Prämie hat neben der Größe eines Unternehmens und der Branche auch die Qualität der IT-Sicherheit Einfluss.

Kann der Versicherungsnehmer einen soliden, anerkannten Informationssicherheitsschutz nachweisen, fällt sie in der Regel niedriger aus. Konzerne sind meist nach ISO 27001 oder nach dem BSI-Grundschutz zertifiziert.

Für kleine und mittlere Unternehmen sind diese umfangreichen Sicherheits-Frameworks kein gangbarer Weg, da sie weder die Zeit, die Ressourcen oder das Know-how dafür besitzen, sie umzusetzen.

Unter der Leitung der VdS Schadenverhütung (VdS) wurde deshalb ein Verfahren entwickelt, das dem Pareto-Prinzip folgt – die Richtlinie 3473. Es ist auf die Bedürfnisse und knappen Ressourcen von KMUs zugeschnitten und ermöglicht es, den Informationssicherheitsstatus zu auditieren und zu zertifizieren.

VdS-Richtlinie stärkt den Schutz vor Cyber-Angriffen

Auf insgesamt 38 Seiten umfasst die Richtlinie 3473 die Mindestanforderungen an die Informationssicherheit und konzentriert sich dabei auf das technisch und organisatorisch Wesentliche.

Sie ist in die vier Themenkomplexe Organisation, Technik, Prävention und Management unterteilt. Die einzelnen Beschreibungen der Maßnahmen sind sehr konkret und einfach gehalten.

Welche davon Pflicht sind, wird explizit in der Richtlinien-Beschreibung durch “Muss”-Vorgaben ersichtlich, während reine Empfehlungen als “Sollte”-Hinweise aufgeführt sind. So ist etwa die Verwendung eines Schutzes gegen Schadsoftware eine Muss-Vorgabe, der Echtzeit-Schutz jedoch den Sollte-Hinweisen zugeordnet.

Seite zwei: VdS-Richtlinie erfordert starke Authentifizierung

Weiter lesen: 1 2

Ihre Meinung



 

Versicherungen

Unwetterschäden an Autos und Häusern bisher bei 1,3 Milliarden Euro

Unwetter haben in den ersten sechs Monaten dieses Jahres Versicherungsschäden in Höhe von 1,3 Milliarden Euro an Wohnhäusern und Fahrzeugen angerichtet. “Gerade in Süddeutschland hatten Hagelkörner für viele Blechbeulen und Glasbruch gesorgt”, teilte der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) am Montag mit.

mehr ...

Immobilien

„Große Unsicherheit über neue digitale Geschäftsfelder“

Union Investment Real Estate hat letzte Woche eine Studie zum Stand der Digitalisierung bei institutionellen Immobilieninvestoren veröffentlicht. Cash. sprach mit Thomas Müller, Head of Digital Transformation bei der Union Investment Real Estate GmbH, über die teils überraschenden Ergebnisse.

mehr ...

Investmentfonds

NordLB: Finanzspritze verzögert sich – Umsetzung erst im 4. Quartal

Die Rettung der angeschlagenen Norddeutschen Landesbank (NordLB) mit einer vereinbarten Milliarden-Finanzspritze verzögert sich. Wie das Institut am Donnerstagabend in Hannover mitteilte, kann die bisher für das 3. Quartal geplante Umsetzung der Kapitalmaßnahmen erst im 4. Quartal dieses Jahres erfolgen.

mehr ...

Berater

10.000 Euro extra: Die Meisten würden das Geld in persönliche Absicherung investieren

Die große Mehrheit der Deutschen ist in Sachen Finanzen sehr abgeklärt. „Was würden Sie mit einem Geldbetrag von 10.000 Euro machen?“  – das fragte das Meinungsforschungsinstitut forsa im Auftrag der Gothaer Versicherung 1.000 Bundesbürger. In was die Meisten investieren würden

mehr ...

Sachwertanlagen

Speziell für Stiftungen und institutionelle Anleger: Vollregulierter Zweitmarktfonds mit günstigem Risikoprofil

Die Bremer Kapitalverwaltungsgesellschaft HTB Fondshaus bringt nach einer Reihe von Publikums-AIF erstmals einen Spezial-AIF für Stiftungen und institutionelle Anleger heraus. Neben sogenannten semiprofessionellen Anlegern können sich auch institutionelle Investoren ab einer Summe von 200.000 Euro am Spezial-AIF beteiligen.

mehr ...

Recht

PSD 2: 77,5 Prozent der Deutschen wollen trotzdem weiter online shoppen

Die neue Payment-Studie des Bundesverbands Digitale Wirtschaft (BVDW) e.V. hat ergeben, dass 64,4 Prozent der Deutschen ihr Einkaufsverhalten in Online-Shops trotz der neuen Zahlungsdiensterichtlinie der EU nicht einschränken wollen. 13,1 Prozent der Befragten  begrüßen sogar die neuen erhöhten Sicherheitsvorkehrungen und wollen daher nun noch stärker online shoppen.

mehr ...