Auch Unternehmen mit weniger als 20 Beschäftigten nutzen Informationsverarbeitungssysteme für ihre Geschäftsprozesse und unterliegen damit vielfältigen Cyber-Risiken. Gerade diese Klienten sind jedoch hoch preissensibel und können sich eine umfangreiche Absicherung kaum leisten. Mit der VdS-Richtlinie 10005 existiert nun eine Vorlage, mit der sich eine systematische IT-Sicherheit mit unabhängigem VdS-Testat implementieren lässt.
Zu den Richtlinien VdS 10005 wurde außerdem ein webbasierter Leitfaden entwickelt, der die Kunden Schritt für Schritt durch die Anforderungen führt. Neben dem Text der Richtlinien gibt der Leitfaden wertvolle Hinweise zur Interpretation und zeigt konkrete Umsetzungsbeispiele aus der unternehmerischen Praxis auf.
Der Leitfaden ist als Online-Tool in einem kostenpflichtigen, geschlossenen Bereich verfügbar und ermöglicht den Usern zusätzliche komfortable Features – beispielsweise die Möglichkeit, den Umsetzungsstatus der Richtlinie VdS 10005 aktuell abzubilden, um so die Testat-Fähigkeit exakt bestimmen zu können.
Für unter 650 Euro bietet der VdS interessierten Unternehmen so ein Verfahren, das eine Absicherung ihrer IT-Landschaft ermöglicht, aufgrund des Wegfalls des Managementsystemaspekts allerdings nicht mehr zertifizierungsfähig ist. Vielmehr zielt die Richtlinie auf ein remoteauditbasiertes Testat ohne zwingende, jährliche Überwachung ab, so dass auf kostenintensive Vor-Ort-Audits verzichtet werden kann. Darüber hinaus stellen VdS 10005 eine Teilmenge der VdS 10000 dar und sind damit aufwärtskompatibel.
Mehr Infos unter: https://www.vds.de/cyber