7. Dezember 2016, 09:35
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Richtlinie VdS 3473: Cybersicherheit auch für KMUs

Kleine und mittlere Unternehmen (KMU) sehen sich zunehmend Cyber-Angriffen ausgesetzt. Drei große Versicherer haben kürzlich angekündigt, dass künftig eine Zertifizierung nach der VdS-Richtlinie-3473 die Voraussetzung für Cyberpolicen ab einer gewissen Deckungshöhe ist. Was bedeutet dies für KMUs?

Gastbeitrag von Dirk Losse, HID Global

VdS 3473

Dirk Losse: “Wenn ein Unternehmen einen ersten Überblick über den Stand seiner eigenen Cyber-Sicherheit haben will, kann es den VdS-Quick-Check nutzen, eine Selbstauskunft mit 39 Fragen.”

Die Zahl der Cyber-Angriffe steigt von Jahr zu Jahr kontinuierlich an.

Knappe Ressourcen in KMUs

Hilfe versprechen Cyber-Versicherungen, die, wie der Name schon sagt, das Risiko versichern, das sich aus einer Cyber-Attacke ergibt. Auf die Höhe der Prämie hat neben der Größe eines Unternehmens und der Branche auch die Qualität der IT-Sicherheit Einfluss.

Kann der Versicherungsnehmer einen soliden, anerkannten Informationssicherheitsschutz nachweisen, fällt sie in der Regel niedriger aus. Konzerne sind meist nach ISO 27001 oder nach dem BSI-Grundschutz zertifiziert.

Für kleine und mittlere Unternehmen sind diese umfangreichen Sicherheits-Frameworks kein gangbarer Weg, da sie weder die Zeit, die Ressourcen oder das Know-how dafür besitzen, sie umzusetzen.

Unter der Leitung der VdS Schadenverhütung (VdS) wurde deshalb ein Verfahren entwickelt, das dem Pareto-Prinzip folgt – die Richtlinie 3473. Es ist auf die Bedürfnisse und knappen Ressourcen von KMUs zugeschnitten und ermöglicht es, den Informationssicherheitsstatus zu auditieren und zu zertifizieren.

VdS-Richtlinie stärkt den Schutz vor Cyber-Angriffen

Auf insgesamt 38 Seiten umfasst die Richtlinie 3473 die Mindestanforderungen an die Informationssicherheit und konzentriert sich dabei auf das technisch und organisatorisch Wesentliche.

Sie ist in die vier Themenkomplexe Organisation, Technik, Prävention und Management unterteilt. Die einzelnen Beschreibungen der Maßnahmen sind sehr konkret und einfach gehalten.

Welche davon Pflicht sind, wird explizit in der Richtlinien-Beschreibung durch “Muss”-Vorgaben ersichtlich, während reine Empfehlungen als “Sollte”-Hinweise aufgeführt sind. So ist etwa die Verwendung eines Schutzes gegen Schadsoftware eine Muss-Vorgabe, der Echtzeit-Schutz jedoch den Sollte-Hinweisen zugeordnet.

Seite zwei: VdS-Richtlinie erfordert starke Authentifizierung

Weiter lesen: 1 2

Ihre Meinung



 

Versicherungen

DIA: Rentenkommission steht mit leeren Händen da

„Aufgabe nicht erfüllt. Dieses knappe Fazit müsste die Rentenkommission heute bei der Vorstellung ihrer Ergebnisse ziehen, wenn sie ehrlich wäre“, erklärte Klaus Morgenstern, Sprecher des Deutschen Instituts für Altersvorsorge (DIA).

mehr ...

Immobilien

Wichtige Schutzmaßnahmen für Kleinvermieter und kleine Immobilienunternehmen fehlen noch

„Die Kündigungsschutzmaßnahmen für Mieter sind wichtig und richtig. Gleichwohl darf die Rettung der Mieter nicht bei den Vermietern abgeladen werden. Der Kleinvermieterschutz kommt derzeit zu kurz. Private Kleinvermieter dürfen nicht zu den großen Verlierern der Hilfsmaßnahmen in der Corona-Krise werden.“ Das sagt Jürgen Michael Schick, Präsident des Immobilienverbandes Deutschland IVD, heute nach der Verabschiedung des umfangreichen Corona-Hilfspakets im Bundesrat.

mehr ...

Investmentfonds

Banken werden die Rezession besser meistern, als vom Markt erwartet

Ein Kommentar von Sebastian Angerer und Ivor Schucking, Research Analysts bei der Legg-Mason-Boutique Western Asset Management, zu den Perspektiven der Banken bei einem Konjunktureinbruch.

mehr ...

Berater

AfW bietet Übersicht zu Corona-Fördermitteln

Die Bundesregierung hat ein umfangreiches Hilfspaket für Unternehmer zusammengestellt, um die Folgen der Coronakrise zumindest abzumildern. Der AfW Bundesverband Finanzdienstleistung gibt nun allen Vermittlern eine Übersicht über mögliche Fördermöglichkeiten.

mehr ...

Sachwertanlagen

Lloyd Fonds beendet weiteren Holland-Fonds mit Gesamtüberschuss

Die Lloyd Fonds Gruppe hat im März 2020 ein Fondsobjekt in Utrecht an einen französischen institutionellen Investor verkauft. Das teilt das Unternehmen anlässlich der Vorlage des Geschäftsberichts 2019 mit. Die BaFin erteilte zudem eine weitere KWG-Zulassung. Die Hauptversammlung wird wegen Corona verschoben.

mehr ...

Recht

EuGH: Widerrufsrecht im Darlehensvertrag muss klar formuliert sein

Darlehensverträge müssen klare und für Verbraucher verständliche Hinweise auf den Beginn von Widerspruchsfristen enthalten. Dies hat der Europäische Gerichtshof am Donnerstag zu einem Fall aus Deutschland klargestellt (Rechtssache C-66/19).

mehr ...