Die Mindestanforderungen an die Informationssicherheit sind verständlich formuliert und so gestaltet, dass KMU organisatorisch und finanziell nicht überfordert werden. Die Richtlinien VdS 10000 basieren auf den anerkannten Standards ISO 27001 und BSI-Grundschutz. Dies bestätigt das Bundesamt für Sicherheit in der Informationstechnik in einer Empfehlung.
Mit ca. 20 % des Aufwandes im Vergleich zu ISO 27001 können KMU aus den VdS-Richtlinien Maßnahmen und Prozesse ableiten, mit denen sie im IT-Bereich ein angemessenes Schutzniveau erreichen. Zusätzlich wurden die VdS-Richtlinien aufwärtskompatibel gestaltet. Dadurch kann eine Zertifizierung nach VdS 10000 auch jederzeit der Einstieg in die ISO-27000er-Reihe sein, bei dem Unternehmen auch von VdS unterstützt werden können.
Jeder ist gefragt. Vom Geschäftsführer bis zum Pförtner - alle werden mitgenommen und leisten Ihren persönlichen Beitrag.
Man kann immer noch etwas hübscher machen. Aber effektiver ist es, pragmatische Lösungen in Kraft zu setzen. Später kann man immer noch verbessern und optimieren.
Niemand liest gerne 50 Seiten Richtlinien. Daher sollten klare und übersichtliche Regeln geschaffen werden - dann werden sie auch befolgt.
Die ewige Weisheit der smarten Ziele gilt es natürlich auch bei der Umsetzung der VdS zu beherzigen. Es funktioniert halt...
Als Kernaufgabe baue ich gemeinsam mit der Unternehmensführung und der IT-Abteilung ein Managementsystem für Informationssicherheit auf. Gerne integriere ich dabei vorhandene Prozesse und Systeme.
Oft ist schon viel in Mails oder Arbeitsanweisungen geregelt. Ich schaffe mit Ihnen gemeinsam eine solide Dokumentenstruktur, die transparent für Mitarbeitende und Partner ist.
IT-Dokumentation macht den wenigsten Spaß. Zusammen schaffen wir eine vernünftige Übersicht, die auch langfristig gepflegt werden kann. Nicht zu viel - nicht zu wenig.
Mit knapp 30 Jahren IT-Erfahrung stehe ich auch gerne bei der Umsetzung technischer Maßnahmen parat. Als Allrounder mit Spezialwissen in IT-Security-Disziplinen.
Risikobewertung
Auch hier mit wenig Aufwand: Wir identifizieren die Risiken für den Betrieb Ihres Unternehmens, die Ihren Ursprung in der IT-Welt haben und bewerten Schadensausmaß, Wahrscheinlichkeit und Gegenmaßnahmen.
Sei vielen Jahren bringe ich meine Kunden erfolgreich durch die Zertifizierungs-Audits. Diese Erfahrung bringe ich ein und gebe sie auch gerne weiter, so dass Sie dauerhaft erfolgreiche Audits erleben.