
Die Nachrichten über Cyber-Attacken sind mittlerweile allgegenwärtig und haben auch in kleinen und mittelständischen Unternehmen (KMUs) zu einer Sensibilisierung für den Bereich Informationssicherheit beigetragen. In vielen Fällen reagieren Unternehmen mit einem hohen Maß an technischen IT-Sicherheitsmaßnahmen – ohne jedoch die eigentlichen Risiken und deren Auswirkungen auf das Unternehmen zu kennen. Es fehlt ein geeignetes Cyber-Risikomanagement.
Hinzu kommt, dass nach einer aktuellen Meldung des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) die Cyberversicherer 2021 erstmals in die Verlustzone gerutscht sind. Deshalb ist hier zu erwarten, dass der Druck auf Unternehmen steigt, zielführende Maßnahmen nachzuweisen, um Cyber-Restrisiken auslagern zu können.
„Für die Implementierung eines angemessenen IT-Sicherheitsniveaus brauchen Sie einen systematischen Ansatz, der vor allem die gängigen Tätermethoden von Cyber-Kriminellen berücksichtigt“, weiß Thomas Adenauer, der bei VdS als Fachleiter die Projektgruppe IT-Security verantwortet. „Unser Beratungsansatz zielt darauf ab, geeignete Maßnahmen zu identifizieren und exakt aufeinander abzustimmen. Nur so lassen sich die Kostenstrukturen optimieren. Übrigens unabhängig davon, ob eine Zertifizierung nach z.B. VdS 10000 angestrebt wird oder nicht“, fügt er hinzu.
Die Expertise von VdS rund um den Bereich Cyber Serurity hat sich in den vergangenen Jahren stark ausgeweitet. So verfügt VdS beispielsweise mit den Richtlinien VdS 10000 über ein etabliertes Rahmenwerk, das insbesondere mittelständischen Unternehmen einen pragmatischen Weg für ein angemessenes IT-Sicherheitsniveau aufzeigt. Inzwischen hat VdS auf Grundlage der Richtlinien VdS 10000 weitere Richtlinien herausgegeben, die bestimmte Aspekte wie den Datenschutz, den Bereich Internet of Things (IoT) oder spezielle Zielgruppen wie Klein- und Kleinstunternehmen im Fokus haben.
Neu hinzugekommen ist jetzt eine qualifizierte Cyber-Sicherheitsberatung, die dem VdS Bereich Risikomanagement zugeordnet ist. Durch diese Eingruppierung wird gewährleistet, dass die Beratung unabhängig und neutral durchgeführt wird und nur den Anforderungen und Bedürfnissen der Kundinnen und Kunden verpflichtet ist.
Mehr Informationen unter vds.de/cybersicherheitsberatung
Über VdS
VdS gehört zu den weltweit renommiertesten Institutionen für Unternehmenssicherheit. Rund 500 Experten bieten ein einzigartiges Dienstleistungsspektrum für Brandschutz, Security, Cyber-Security und Naturgefahrenprävention.
Das VdS-Angebot umfasst Risikoanalysen, Prüfungen und Zertifizierungen, Inspektionen von Anlagen, Auskunftssysteme zu Naturgefahren sowie ein breites Bildungsangebot. Als unabhängiges Unternehmen setzt VdS darüber hinaus mit der Veröffentlichung von Regelwerken internationale Sicherheitsstandards.
Die optimale Absicherung unserer Partner basiert auf einem weltweit einzigartigen Schutzkonzept, dessen Zuverlässigkeit auf über 110 Jahren VdS-Erfahrung aufbaut und alle Aspekte der Schadenverhütung miteinander verbindet. Entscheider auf der ganzen Welt verlassen sich auf VdS-geprüfte Wirksamkeit und Sicherheit.
Weitere Informationen unter www.vds.de
Fachartikel

Cloud, SaaS und kritische Software-Lieferketten: Die wesentlichen Herausforderungen für Sicherheitsteams und Tipps, wie sie zu meistern sind

Wer ist für die Datensicherheit in der Cloud verantwortlich?

Warum Cybersecurity Ethical Hacking braucht

Digital Trust & die Rolle von Cybersicherheit

Managed Service Provider mit Superhelden-Status
Studien

Accenture-Studie: Europäische Führungskräfte trotz aktuellem Gegenwind zuversichtlich

Zielgenaue und diversifizierte Cyberangriffe: Vier IT-Sicherheitstrends 2023

Studie: Managed Services weiter auf dem Vormarsch

Rund jedes dritte Unternehmen in den USA und Kanada Opfer von Ransomware-Attacken

Forsa-Studie: Öffentliche Verwaltung hinkt bei IT-Sicherheit eigenem Anspruch hinterher
Whitepaper

Kompletter Leitfaden zur Auslagerung der Cybersicherheit für bessere Bedrohungsüberwachung und niedrigere Gesamtbetriebskosten

„State of DevOps Report 2023“: Plattform-Engineering als Schlüssel zum Erfolg von DevOps im Unternehmen

Bedrohungsanalyse Cybersecurity 2022: Der Ruin wird wichtiger als Lösegeld

Ransomware Report: KMU messen Cybersicherheit mehr Bedeutung zu
