7. Dezember 2016, 09:35
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Richtlinie VdS 3473: Cybersicherheit auch für KMUs

Kleine und mittlere Unternehmen (KMU) sehen sich zunehmend Cyber-Angriffen ausgesetzt. Drei große Versicherer haben kürzlich angekündigt, dass künftig eine Zertifizierung nach der VdS-Richtlinie-3473 die Voraussetzung für Cyberpolicen ab einer gewissen Deckungshöhe ist. Was bedeutet dies für KMUs?

Gastbeitrag von Dirk Losse, HID Global

VdS 3473

Dirk Losse: “Wenn ein Unternehmen einen ersten Überblick über den Stand seiner eigenen Cyber-Sicherheit haben will, kann es den VdS-Quick-Check nutzen, eine Selbstauskunft mit 39 Fragen.”

Die Zahl der Cyber-Angriffe steigt von Jahr zu Jahr kontinuierlich an.

Knappe Ressourcen in KMUs

Hilfe versprechen Cyber-Versicherungen, die, wie der Name schon sagt, das Risiko versichern, das sich aus einer Cyber-Attacke ergibt. Auf die Höhe der Prämie hat neben der Größe eines Unternehmens und der Branche auch die Qualität der IT-Sicherheit Einfluss.

Kann der Versicherungsnehmer einen soliden, anerkannten Informationssicherheitsschutz nachweisen, fällt sie in der Regel niedriger aus. Konzerne sind meist nach ISO 27001 oder nach dem BSI-Grundschutz zertifiziert.

Für kleine und mittlere Unternehmen sind diese umfangreichen Sicherheits-Frameworks kein gangbarer Weg, da sie weder die Zeit, die Ressourcen oder das Know-how dafür besitzen, sie umzusetzen.

Unter der Leitung der VdS Schadenverhütung (VdS) wurde deshalb ein Verfahren entwickelt, das dem Pareto-Prinzip folgt – die Richtlinie 3473. Es ist auf die Bedürfnisse und knappen Ressourcen von KMUs zugeschnitten und ermöglicht es, den Informationssicherheitsstatus zu auditieren und zu zertifizieren.

VdS-Richtlinie stärkt den Schutz vor Cyber-Angriffen

Auf insgesamt 38 Seiten umfasst die Richtlinie 3473 die Mindestanforderungen an die Informationssicherheit und konzentriert sich dabei auf das technisch und organisatorisch Wesentliche.

Sie ist in die vier Themenkomplexe Organisation, Technik, Prävention und Management unterteilt. Die einzelnen Beschreibungen der Maßnahmen sind sehr konkret und einfach gehalten.

Welche davon Pflicht sind, wird explizit in der Richtlinien-Beschreibung durch “Muss”-Vorgaben ersichtlich, während reine Empfehlungen als “Sollte”-Hinweise aufgeführt sind. So ist etwa die Verwendung eines Schutzes gegen Schadsoftware eine Muss-Vorgabe, der Echtzeit-Schutz jedoch den Sollte-Hinweisen zugeordnet.

Seite zwei: VdS-Richtlinie erfordert starke Authentifizierung

Weiter lesen: 1 2

Ihre Meinung



 

Versicherungen

Hanse Merkur: “Herausragendes Neugeschäftswachstum in allen Vertriebswegen”

Die Hanse Merkur hat 2019 mit einem herausragenden Neugeschäftswachstum in allen Vertriebswegen abgeschlossen. Insbesondere die Geschäftsfelder Gesundheit und Pflege (plus 10,4 Prozent) sowie Risiko- und Altersvorsorge (plus 62,5 Prozent) hatten einen großen Anteil an diesem Ergebnis. Die Brutto-Beitragseinnahme  stieg um 11,7 Prozent beziehungsweise 238,8 Millionen Euro auf 2.288 Milliarden Euro.

mehr ...

Immobilien

Online-Portale von Immobilienmaklern im Test

Besonders in den Großstädten gilt: Wohnraum ist knapp und die Suche nach einer neuen Immobilie – sei es zur Miete oder zum Kauf – zerrt an den Nerven. Wer dabei auf professionelle Hilfe setzt, kann sich neben überregionalen Makler-Ketten auch an einen der zahlreichen Anbieter vor Ort wenden, die mit der regionalen Situation und den Marktpreisen bestens vertraut sein sollten. Ob die Websites der Makler vor Ort eine Verbraucherempfehlung sind, zeigt ein Test des Deutschen Instituts für Service-Qualität.

mehr ...

Investmentfonds

EY-Prüfberichte zu Wirecard könnten bald eingesehen werden

Gläubiger und Aktionäre haben unter bestimmten Voraussetzungen das Recht, die normalerweise streng geheimen Abschlussberichte von Wirtschaftsprüfern einzusehen. Das könnte im Fall Wirecard große Bedeutung haben, sagt Wirtschaftsprofessor Kai-Uwe Marten von der Universität Ulm.

mehr ...

Berater

Blau Direkt will den LV-Bereich stärken

Der Lübecker Maklerpool Blau Direkt hat Bastian Paulsen zum Head of Life Insurance ernannt. In Zusammenarbeit mit dem Maklerpool Wifo soll er den Bereich Lebensversicherung stärken.

mehr ...

Sachwertanlagen

Zweitmarkt: Umsatz gestiegen, Kurse gefallen

Die Fondsbörse Deutschland Beteiligungsmakler AG verzeichnet im Juni bezüglich der Anzahl der Transaktionen und des Nominalumsatzes eine leichte Belebung des Zweitmarkts für geschlossene Fonds. Der Durchschnittskurs sank hingegen zum dritten Mal in Folge.

mehr ...

Recht

Urteil: Haushaltsführungsschaden kennt keine Altersgrenze

Nach einem Verkehrsunfall kann man Anspruch auf eine vierteljährlich zu zahlende Rente haben – der sogenannte Haushaltsführungsschaden. Diese Zahlung ist nicht auf ein Höchstalter begrenzt. Das geht aus einer Entscheidung des Oberlandesgerichts Frankfurt hervor (Aktenzeichen: 22 U 82/18), von der die Arbeitsgemeinschaft Verkehrsrecht des Deutschen Anwaltvereins (DAV) berichtet.

mehr ...