Die Anforderungen an Cybersicherheit steigen rasant, und dabei geraten auch klein und mittelständische Unternehmen (KMU) zunehmend in den Fokus von Cyberangriffen. Um diesem Bedarf gemeinsam zu begegnen, bündeln der Bundesverband für den Schutz kritischer Infrastrukturen e. V. (BSKI) und die VdS Schadenverhütung GmbH ihre Expertise und Ressourcen. Mit „BSKI goes KMU“ stärken wir den Schutz des deutschen Mittelstands und sorgen dafür, dass auch KMU Zugang zu etablierten Standards der IT-Sicherheit erhalten“, betonen Rolf Ramacher und Jani Nakos, Mitglied des Vorstands im BSKI.
Die VdS hat mit der Richtlinie VdS 10000 ein Informationssicherheitsmanagementsystem (ISMS) entwickelt, das speziell auf die Bedürfnisse abgestimmt ist. Diese Richtlinie ermöglicht ein praxisorientiertes und kosteneffizientes Fundament für umfassende Informationssicherheit – ohne die organisatorische oder finanzielle Überforderung kleinerer Unternehmen. Auf Basis der ISO 27001 des BSI-Grundschutzes bildet die VdS 10000 damit einen zuverlässigen Grundpfeiler, der die Basis für zusätzliche Sicherheitsanforderungen schafft.
Ergänzend zur VdS 10000 bietet die neue VdS-Richtlinie 10100 die Möglichkeit, die Anforderungen der EU-Richtlinie NIS2 abzudecken. Unternehmen, die zur kritischen Infrastruktur gehören oder als Zulieferer für kritische Bereiche tätig sind, können mit dieser zusätzlichen Zertifizierung zukünftig die Einhaltung des NIS2-Umsetzungsgesetzes ausweisen.
„Die Richtlinien der VdS 10000er-Reihe sind hervorragende Werkzeuge zur Stärkung der Informationssicherheit, die auch für den Mittelstand realistisch und umsetzbar sind“, erklärt Rolf Ramacher, Vorstand im BSKI und Experte für Cybersicherheit. „Durch eine entsprechende Zertifizierung können Unternehmen auch gegenüber Partnern und Kunden sichtbar machen, dass sie Cybersicherheit ernst nehmen und aktiv umsetzen.“