Laut einer aktuellen Studie der vom Bundesinnenministerium geförderten Initiative Deutschland sicher im Netz (DsiN) verfügt nur ein Drittel der mittelständischen Unternehmen in Deutschland über ein ganzheitliches IT-Sicherheitskonzept. Gleichzeitig ist der deutsche Mittelstand vielfach Marktführer in seinem Segment, gilt als technisch hoch innovativ und bietet daher ein lohnendes Ziel für Cyber-Angriffe.
Um einen Standard zu schaffen, der speziell die IT-Sicherheitsanforderungen von mittelständischen Unternehmen berücksichtigt, hat der Zertifizierungsanbieter VdS (Vertrauen durch Sicherheit) Richtlinien für Cyber-Security entwickelt. „Mit der Veröffentlichung des Cyber-Standards VdS 3473 schließen wir eine bedeutende Sicherheitslücke“, betont VdS-Geschäftsführer Robert Reinermann. Für ihn ist Cyber-Security der Brandschutz des 21. Jahrhunderts.
Zur Vorbereitung auf eine Zertifizierung nach dem neuen Standard stehen VdS-anerkannte Berater für Cyber-Security zur Verfügung. Darüber hinaus ermöglichen das kostenlose Web-Tool VdS Quick-Check und das Quick-Audit einen Einstieg in die zertifizierte Informationssicherheit. So können Kunden und Lieferanten darauf vertrauen, dass VdS-zertifizierte Unternehmen Mindeststandards im Bereich der Datensicherheit und Lieferfähigkeit gewährleisten.
Ein kalkulierbares Risiko auf Basis verbindlicher Richtlinien ist gleichzeitig eine zentrale Voraussetzung, um Cyber-Restrisiken zu versichern. Vor diesem Hintergrund geben die Richtlinien VdS 3473 auch Impulse für die Versicherungsbranche, um Cyber-Policen zu entwickeln, die einen individuellen Versicherungsschutz ermöglichen. Die Richtlinien stehen unter www.vds.de/cyber zum kostenlosen Download bereit.