Management

Kleinstunternehmen: Neue VdS-Richtlinien für Informationsverarbeitung

12.11.2020

Da auch Unternehmen mit weniger als 10 Mitarbeitern Informationsverarbeitungssysteme für ihre Geschäftsprozesse nutzen, unterliegen sie vielfältigen Cyber-Risiken.

(PDF)
Hand-Laptop-Schhloesser-206608597-AS-Michael-TraitovHand-Laptop-Schhloesser-206608597-AS-Michael-TraitovMichael Traitov – stock.adobe.com

Allerdings sind gerade diese Klienten meist hoch preissensibel und können sich eine umfangreiche Absicherung kaum leisten.

Die Erfahrungen mit dem Cyber-Security-Standard VdS 10000 haben gezeigt, dass die formulierten Anforderungen und Handlungsvorgaben für mittelständische Unternehmen eine praktikable Grundlage sind, um ein angemessenes Sicherheitsniveau im Bereich der Informationssicherheit zu erreichen. Jedoch sind die Vorgaben der VdS 10000 für Klein- und Kleinstunternehmen immer noch zu komplex. Vor diesem Hintergrund hat VdS die Richtlinien VdS 10005 entwickelt, um Unternehmen mit weniger als 10 Mitarbeitern einen kostengünstigen Weg zur Absicherung ihrer IT-Systeme aufzuzeigen und mit wirkungsvollen Maßnahmen zu fundieren.

Markus Edel, VdS-Abteilungsleiter Cyber-Security und Managementsysteme, erläutert:

„Wie können wir Klein- und Kleinst-Unternehmen ein Angebot machen, das einerseits die technisch-organisatorischen Maßnahmen (TOMs) verantwortungsvoll skaliert und dennoch ein angemessenes Schutzniveau bietet, andererseits aber die Ressourcensituation und last but not least die Investitionsbereitschaft der Zielgruppe nicht aus den Augen verliert? Wieviel darf Informationssicherheit heute „kosten“? Indem wir den Managementsystemaspekt aus den Anforderungen herausdividieren. Denn dadurch, dass die TOMs in ein Managementsystem eingebettet sind, das den sogenannten kontinuierlichen Verbesserungsprozess als zentralen Bestandteil hat, bedarf es einer Reihe von Maßnahmen, die ressourcenintensiv sind.“

Das Ziel, den beschriebenen Aufwand für Kleinstunternehmen zu reduzieren, wurde mit der VdS 10005 erreicht. Für unter 1.000 Euro bietet VdS interessierten Unternehmen damit ein Verfahren, das eine angemessene Absicherung ihrer IT-Landschaft ermöglicht. Da der Managementsystemaspekt allerdings wegfällt, ist dieses nicht mehr zertifizierungsfähig.

Vielmehr zielt die Richtlinie auf ein remoteauditbasiertes Testat ohne zwingende, jährliche Überwachung ab, so dass auf kostenintensive Vor-Ort-Audits verzichtet werden kann.

Darüber hinaus stellen VdS 10005 eine Teilmenge der VdS 10000 dar und sind damit aufwärtskompatibel. Eine Option, wenn beispielsweise durch eine Geschäftsvergrößerung oder Veränderungen des Risikoumfeldes auch die Anforderungen an die Informationssicherheit steigen.

Themen:
(PDF)

LESEN SIE AUCH

Hacker-204488339-AS-Syda-ProductionsHacker-204488339-AS-Syda-ProductionsSyda Productions – stock.adobe.com
Digitalisierung

Cyber: Angriffszahlen steigen zum dritten Mal in Folge

53 Prozent der Unternehmen wurden 2022 Opfer eines Cyberangriffs, wobei für jedes fünfte der Angriff sich als existenzbedrohend herausstellte. Zwar erhöhen sich die durchschnittlichen Ausgaben für Cybersicherheit, doch gibt es immer weniger Cyber-Experten.

Man with a magnet collects personal data from crowd people online Internet users. Confidentiality protection of private information. Financial data leakage, password draining. Surveillance spyingMan with a magnet collects personal data from crowd people online Internet users. Confidentiality protection of private information. Financial data leakage, password draining. Surveillance spyingAndrii Yalanskyi – stock.adobe.com
Management

Fachkräftemangel verschärft sich drastisch

Die Herausforderung, qualifiziertes Personal zu gewinnen und zu binden, ist im Vergleich zum Vorjahr wieder deutlich gewachsen. Infolge setzen im Kampf um Talente KMU zunehmend bAV und bKV als Instrumente ihrer Talentmanagementstrategie ein.

Mann-Code-313587092-AS-Sergey-NivensMann-Code-313587092-AS-Sergey-NivensSergey Nivens – stock.adobe.com
Tools

Hiscox: Online-Entscheidungsspiel simuliert den Cyber-Ernstfall

Hiscox simuliert in dem Online-Entscheidungsspiel „Hiscox Cyber Crime Time” eine echte Cyber-Attacke, wodurch Krisenmanager ihre eigenen Fähigkeiten im Fall eines Cyber-Angriffs unter Beweis stellen können.
Management

Corona-Pandemie: Übersicht über Maßnahmen und Programme

Die Hilfswelle rollt an und viele Unternehmer und Selbstständige haben dem Coronavirus den Kampf angesagt. So haben sich viele Firmen bereits auf die veränderte Situation eingestellt und Mitarbeiter ins Homeoffice geschickt, die Kunden und Lieferanten kontaktiert, Geschäft ins Internet verlagert. Doch gerade, wo solche Maßnahmen nicht möglich sind, geht es finanziell jetzt oft ums Ganze.
Haende-Binaer-Code-145107554-AS-Pablo-LagartoHaende-Binaer-Code-145107554-AS-Pablo-LagartoPablo Lagarto – stock.adobe.com
Management

Cyber-Risiken: Anspruch und Wirklichkeit

Während die Unternehmensleiter kaum Zeit haben, sich mit Cyber-Risiken zu befassen, hat die Sorge um die Gefährdung durch Cyber-Risiken in den Unternehmen einen neuen Höchststand erreicht. So das Ergebnis des Global Cyber Risk Perception Survey von Marsh und Microsoft für 2019.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Laut Umfrage stufen 88 Prozent der deutschen Führungskräfte Cyberangriffe als größte Bedrohung ein, 86 Prozent nannten Datenverluste (Symbolbild).Laut Umfrage stufen 88 Prozent der deutschen Führungskräfte Cyberangriffe als größte Bedrohung ein, 86 Prozent nannten Datenverluste (Symbolbild).DALL-E
Management

D&O-Studie 2025: Manager sehen Cyberbedrohungen als größtes Haftungsrisiko

Cyberangriffe, Datenverluste und regulatorische Vorgaben zählen 2025 zu den größten Haftungsrisiken für Führungskräfte in Deutschland – dennoch räumen viele Unternehmen dem Risikomanagement zu wenig strategische Priorität ein. Zu diesem Ergebnis kommt der aktuelle „Directors’ and Officers’ Liability Survey“ von Willis (WTW) in Kooperation mit der Kanzlei Clyde & Co.

Wie wird der Investitionsabzugsbetrag, kurz IAB, richtig genutzt?Wie wird der Investitionsabzugsbetrag, kurz IAB, richtig genutzt?Firmbee / pixabay
Management

Wie Unternehmer Steuern im Voraus sparen können

Wie heißt es zum Jahreswechsel immer so schön? Neues Jahr, neues Glück. Um diesem geflügelten Wort auch Taten folgen zu lassen, gibt die Gesetzgebung Unternehmern einige praktische Hilfsmittel an die Hand, damit sich der geschäftliche Erfolg einstellt. Eines davon ist der Investitionsabzugsbetrag, kurz IAB. Wie der richtig genutzt wird, erklärt Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei JUHN Partner im Gastbeitrag.

Dr. Georg Kraus ist geschäftsführender Gesellschafter der Unternehmensberatung Kraus & PartnerDr. Georg Kraus ist geschäftsführender Gesellschafter der Unternehmensberatung Kraus & PartnerKraus & Partner
Management

Die Team- und Zusammenarbeit neu justieren

Viele Teams in den Unternehmen stehen aktuell vor der Herausforderung, sich selbst und ihre Zusammenarbeit neu zu definieren, um ihre Leistungsfähigkeit zu bewahren. Das zeigt eine Befragung von Personalverantwortlichen durch die Unternehmensberatung Kraus & Partner.

Business interactionBusiness interactionMitarbeiter-Benefits lassen sich inzwischen in vielfältiger Weise umsetzen.Photo credit: depositphotos.com
Management

Mit Mitarbeiter-Benefits die Attraktivität als Arbeitgeber erhöhen

Deutschlands Mittelstand steht aktuell vor einem Dilemma. Die Auftragsbücher zahlreicher Firmen sind gut gefüllt. Doch leider fehlen Fachkräfte, um die nötigen Aufgaben zu übernehmen. Mitarbeiter-Benefits können helfen, sich als attraktiver Arbeitgeber zu positionieren. Werden sie richtig aufgebaut, können sie im Wettkampf um die besten Leute ausschlaggebend sein.

Young worker sitting in his office thinking. Business conceptYoung worker sitting in his office thinking. Business conceptRomario Ien – stock.adobe.com
Management

Voll versteuert!? Drei Stolperfallen, die Unternehmen mühelos vermeiden können

Teure Materialien sowie steigende Energie- und Transportpreise führen in zahlreichen Unternehmen zu Sparmaßnahmen. Unvorhergesehene und potenziell kostspielige Steuernachzahlungen können in einer angespannten Situation den Druck auf die finanziellen Ressourcen empfindlich erhöhen. . Dabei lassen sich einige steuerliche Stolperfallen umgehen.

Mehr zum Thema

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
JETZT LESEN
„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”
Ausgabe 03/25

„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”

Dr. Florian Sallmann
JETZT LESEN
"Schema F gibt es nicht mehr"
Ausgabe 10/24

"Schema F gibt es nicht mehr"

Michael Schillinger & Andreas Bahr
JETZT LESEN
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH