ISMS nach VdS 10000
Was ist die VdS10000?
Die VdS 10000 sind Richtlinien der VdS Schadenverhütung GmbH für die Informationsverarbeitung. Die Richtlinien beinhalten Anforderungen an ein Information Security Management System (ISMS) für kleine und mittlere Unternehmen (KMU). Sie stellen Richtlinien zur Informationsverarbeitung dar und sind branchenneutral und auf KMU abgestimmt. Die VdS Schadenverhütung GmbH ist eine 100%ige Tochter des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V.
Warum VdS10000?
Die Grundlage für die Versicherungsfähigkeit einer Unternehmens in Bezug auf Cyber-Risiken wird durch die Erfüllung der Anforderungen und letztendlich durch die Zertifizierung nach VdS 10000 sichergestellt. Zusätzlich zeigt eine VdS 10000 Compliance gegenüber Kunden und Lieferanten eine hinreichende Sicherheit der verarbeiteten Daten. Hinzu kommt, dass auch Anforderungen wie die technisch-organisatorischen Maßnahmen der DSGVO mit berücksichtigt werden.
Warum nicht gleich ISO 27001?
Die VdS 10000 basiert auf den Standards ISO 27001 und dem IT-Grundschutz des BSI. Der Vorteil für KMU liegt in einem überschaubaren Aufwand und folglich auch in einer kostengünstigen Alternative. Da die meisten Anforderungen immer noch vom IT-Personal selbst umgesetzt werden, ist eine Entlastung durch einfache und schnell umsetzbare Anforderungen von Vorteil.
Auf der anderen Seite bildet die VdS 10000 nur ein solides Fundament und kein unternehmensspezifisches ISMS. Allerdings sind die Richtlinien aufwärtskompatibel und können als Grundlage für eine spätere Zertifizierung nach ISO 27001 dienen. Für KMU ist eine Zertifizierung nach VdS 10000 meistens ausreichend und das Zertifikat deckt gleichzeitig die Anforderungen für „Brandsicherheitsanlagen und Sicherheitsanlagen“ nach DIN EN 16773 ab
Was ist Information Security?
Was ist ein ISMS?
Ein Information Security Management System (ISMS) ist eine Aufstellung von Verfahren und Regeln innerhalb einer Organisation. Sie dienen dazu, die Information Security dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.
Was sind die Ziele eines ISMS?
Das Topmanagement definiert die zu erreichenden Ziele einer Organisation verbindlich. Es stellt auch Sicherheitsrichtlinien auf, die den sicheren Umgang mit der IT-Infrastruktur und den Informationen beschreiben. Das Management weist die Verantwortlichkeiten und Befugnisse für den Information Security Prozess eindeutig und widerspruchsfrei zu. Vor allem der Information Security Beauftragte (ISB) als Verantwortlicher für das ISMS, ist von zentraler Bedeutung.
In allen Bereichen einer Organisation müssen die Vorgaben der Information Security berücksichtigt werden. Die Aktualität des Wissens bezüglich der Information Security wird durch Schulungen und Fortbildungen gewährleistet. Eine Organisation muss sicherstellen, dass sämtliche Mitarbeiter die Verantwortlichkeiten und zu erledigenden Aufgaben verstehen.
Die Information Security ist ein fortlaufender Prozess, der kontinuierlich an die aktuellen Bedürfnisse und Gefährdungen angepasst werden muss. Nur so kann das angestrebte Sicherheitsniveau gewährleistet werden.
Was können Sie tun?
Lassen Sie sich von uns helfen! Vereinbaren Sie ein unverbindliches Gespräch und erfahren Sie mehr über die Notwendigkeit von Information Security. Wir können Ihnen dabei helfen, für mehr Information Security in Ihrem Unternehmen zu sorgen
ISMS:
https://bimoso.com/security/certvision-normtracker
Training:
https://bimoso.com/trainingscenter
bimoso GmbH
https://www.bimoso.com
info@bimoso.com
Link zur Quelle
Made in Germany - Unabhängiger Vergleich - 100% kostenlos und unverbindlich - Antwort innerhalb von max. 24 Stunden