Da auch Unternehmen mit weniger als 10 Mitarbeitern Informationsverarbeitungssysteme für ihre Geschäftsprozesse nutzen, unterliegen sie vielfältigen Cyber-Risiken.
Allerdings sind gerade diese Klienten meist hoch preissensibel und können sich eine umfangreiche Absicherung kaum leisten.
Die Erfahrungen mit dem Cyber-Security-Standard VdS 10000 haben gezeigt, dass die formulierten Anforderungen und Handlungsvorgaben für mittelständische Unternehmen eine praktikable Grundlage sind, um ein angemessenes Sicherheitsniveau im Bereich der Informationssicherheit zu erreichen. Jedoch sind die Vorgaben der VdS 10000 für Klein- und Kleinstunternehmen immer noch zu komplex. Vor diesem Hintergrund hat VdS die Richtlinien VdS 10005 entwickelt, um Unternehmen mit weniger als 10 Mitarbeitern einen kostengünstigen Weg zur Absicherung ihrer IT-Systeme aufzuzeigen und mit wirkungsvollen Maßnahmen zu fundieren.
Markus Edel, VdS-Abteilungsleiter Cyber-Security und Managementsysteme, erläutert:
„Wie können wir Klein- und Kleinst-Unternehmen ein Angebot machen, das einerseits die technisch-organisatorischen Maßnahmen (TOMs) verantwortungsvoll skaliert und dennoch ein angemessenes Schutzniveau bietet, andererseits aber die Ressourcensituation und last but not least die Investitionsbereitschaft der Zielgruppe nicht aus den Augen verliert? Wieviel darf Informationssicherheit heute „kosten“? Indem wir den Managementsystemaspekt aus den Anforderungen herausdividieren. Denn dadurch, dass die TOMs in ein Managementsystem eingebettet sind, das den sogenannten kontinuierlichen Verbesserungsprozess als zentralen Bestandteil hat, bedarf es einer Reihe von Maßnahmen, die ressourcenintensiv sind.“
Das Ziel, den beschriebenen Aufwand für Kleinstunternehmen zu reduzieren, wurde mit der VdS 10005 erreicht. Für unter 1.000 Euro bietet VdS interessierten Unternehmen damit ein Verfahren, das eine angemessene Absicherung ihrer IT-Landschaft ermöglicht. Da der Managementsystemaspekt allerdings wegfällt, ist dieses nicht mehr zertifizierungsfähig.
Vielmehr zielt die Richtlinie auf ein remoteauditbasiertes Testat ohne zwingende, jährliche Überwachung ab, so dass auf kostenintensive Vor-Ort-Audits verzichtet werden kann.
Darüber hinaus stellen VdS 10005 eine Teilmenge der VdS 10000 dar und sind damit aufwärtskompatibel. Eine Option, wenn beispielsweise durch eine Geschäftsvergrößerung oder Veränderungen des Risikoumfeldes auch die Anforderungen an die Informationssicherheit steigen.
Themen:
LESEN SIE AUCH
Fachkräftemangel verschärft sich drastisch
Die Herausforderung, qualifiziertes Personal zu gewinnen und zu binden, ist im Vergleich zum Vorjahr wieder deutlich gewachsen. Infolge setzen im Kampf um Talente KMU zunehmend bAV und bKV als Instrumente ihrer Talentmanagementstrategie ein.
Hiscox: Online-Entscheidungsspiel simuliert den Cyber-Ernstfall
Corona-Pandemie: Übersicht über Maßnahmen und Programme
Cyber-Risiken: Anspruch und Wirklichkeit
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Wie Unternehmer Steuern im Voraus sparen können
Wie heißt es zum Jahreswechsel immer so schön? Neues Jahr, neues Glück. Um diesem geflügelten Wort auch Taten folgen zu lassen, gibt die Gesetzgebung Unternehmern einige praktische Hilfsmittel an die Hand, damit sich der geschäftliche Erfolg einstellt. Eines davon ist der Investitionsabzugsbetrag, kurz IAB. Wie der richtig genutzt wird, erklärt Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei JUHN Partner im Gastbeitrag.
Die Team- und Zusammenarbeit neu justieren
Viele Teams in den Unternehmen stehen aktuell vor der Herausforderung, sich selbst und ihre Zusammenarbeit neu zu definieren, um ihre Leistungsfähigkeit zu bewahren. Das zeigt eine Befragung von Personalverantwortlichen durch die Unternehmensberatung Kraus & Partner.
Mit Mitarbeiter-Benefits die Attraktivität als Arbeitgeber erhöhen
Deutschlands Mittelstand steht aktuell vor einem Dilemma. Die Auftragsbücher zahlreicher Firmen sind gut gefüllt. Doch leider fehlen Fachkräfte, um die nötigen Aufgaben zu übernehmen. Mitarbeiter-Benefits können helfen, sich als attraktiver Arbeitgeber zu positionieren. Werden sie richtig aufgebaut, können sie im Wettkampf um die besten Leute ausschlaggebend sein.
Voll versteuert!? Drei Stolperfallen, die Unternehmen mühelos vermeiden können
Teure Materialien sowie steigende Energie- und Transportpreise führen in zahlreichen Unternehmen zu Sparmaßnahmen. Unvorhergesehene und potenziell kostspielige Steuernachzahlungen können in einer angespannten Situation den Druck auf die finanziellen Ressourcen empfindlich erhöhen. . Dabei lassen sich einige steuerliche Stolperfallen umgehen.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.