Richtlinie VdS 10000 ISMS – Kurz, kompakt und absolut tauglich! Wer noch kein Informationssicherheits-Managementsystem (ISMS) eingeführt hat oder in Punkto Cyber Security lieber eine schnelle und trotzdem sichere Lösung sucht, ist mit dieser Richtlinie für kleine und mittlere Unternehmen sowie dem VdS-Tool NormTracker bestens beraten. Warum berichten wir Ihnen im Folgenden.
Die Schadenverhütung GmbH bringt 2015 eine Richtlinie mit dem Anspruch heraus, eine Möglichkeit für den Mittelstand zu schaffen, um IT-Sicherheit auf einem leicht verständlichen und strukturierten Weg zu erreichen. Dabei bringt die elegante VdS-Norm ein Höchstmaß an Flexibilität mit. Die VdS 10000 ISMS ist mit einem deutlich geringeren Aufwand umsetzbar, als die ISO/IEC 27001 (schätzungsweise nur 20% einer ISO) und bietet einen guten Basisschutz. Dieser Basisschutz ist wiederum aufwärtskompatibel zur ISO/IEC 27001 und dem BSI IT-Grundschutz. So wird ein angemessenes Schutzniveau mit verringertem Dokumentations- und Analyseaufwand hergestellt.
Umsetzung leicht gemacht
Die Schadenverhütung GmbH hat Wert auf leicht verständliche Formulierungen sowie branchenneutrale und für jede Organisationsgröße umsetzbare Norm gelegt und gibt in ihr sinnvolle Maßnahmen vor, die sich auf ein überschaubares Minimum beschränken. Denn es gilt, um die Gefährdungen mit hohem Risikopotenzial zu beherrschen, müssen nur so viele notwendige Maßnahmen getroffen und überwacht werden, wie wirklich erforderlich. Die in ihr definierten Anforderungen werden nach MUSS, KANN und SOLLTE kategorisiert, wodurch die kritischen Anforderungen primär umgesetzt und ein akzeptables Schutzniveau schneller erreicht werden kann. Somit bietet die Richtlinie VdS 10000 ISMS auch eine geeignete Grundlage für den Einsatz in öffentlichen Verwaltungen, Organisationen sowie bei Vereinen und Verbänden, um den IT-Sicherheitsstandard auf ein passendes Schutzniveau zu heben.
Mit unserem eigens in Azure entwickeltem NormTracker bearbeiten Sie entspannt und strukturiert alle Anforderungen der VdS 10000 ISMS und behalten den Überblick über Maßnahmen, Verfahren und Ressourcen.
Zertifizierung
Für die Umsetzung der Richtline VdS 10000 ISMS kann ein Zertifikat von anerkannten VdS Auditoren ausgestellt werden. Während des Zertifizierungsaudits wird die erforderliche Dokumentation sowie die getroffenen Maßnahmen und deren Überwachung stichprobenartig geprüft. Das Zertifikat hat eine Gültigkeit von drei Jahren und wird jährlich mit reduziertem Aufwand re-auditiert.
Cyber Security Police
Wer schon einmal darüber nachgedacht hat, sich zukünftig gegen Cyber Security Angriffe zu versichern, kann mit der zertifizierbaren VdS-Richtlinie Versicherungssummen einsparen, denn der Standard wird durch viele Versicherer in Deutschland anerkannt.
Der Clou – VdS 10010 Datenschutzmanagement
Es lohnt sich, die Norm VdS 10010 Datenschutzmanagement (DSM) aufgrund der Ähnlichkeiten parallel mit einzuplanen und mit dem NormTracker zeitgleich umzusetzen, um doppelten Aufwand zu vermeiden.
Wussten Sie, dass ein Abonnement des NormTrackers auch eine fachliche Unterstützung durch einen erfahrenen IT-Security Experten aus Ihrer Region beinhaltet?
Wenn Sie mehr zu diesem Thema erfahren, den NormTracker einsetzen oder in unsere Datenbank als IT-Security Experte aufgenommen werden möchten, dann schreiben Sie CertVision eine Nachricht oder rufen Sie an unter +49 (0) 911 14 885 202.
Unternehmensprofil
Die CertVision GmbH wurde 2018 als Tochterfirma der aConTech GmbH gegründet. Im Fokus steht die zielorientierte und kosteneffiziente Umsetzung von IT-Sicherheits- und DSGVO-Projekten mit Unterstützung des webbasierten NormTrackers. Mit dem eigens in Azure entwickelten Tool wird größter Wert auf leichte Integration, einfache Usability und Sicherheit gelegt.