VdS 10000 - ISMS für den Mittelstand

Die branchenneutralen VdS-Richtlinie 10000 ist ein speziell auf KMU zugeschnittener Maßnahmenkatalog für ein Managementsystem, mit dem der Informationssicherheitsstatus eines Unternehmens verbessert wird.

Etabliert für KMU

Die Mindestanforderungen an die Informationssicherheit sind verständlich formuliert und so gestaltet, dass KMU organisatorisch und finanziell nicht überfordert werden. Die Richtlinien VdS 10000 basieren auf den anerkannten Standards ISO 27001 und BSI-Grundschutz. Dies bestätigt das Bundesamt für Sicherheit in der Informationstechnik in einer Empfehlung.

Pareto-Prinzip

Mit ca. 20 % des Aufwandes im Vergleich zu ISO 27001 können KMU aus den VdS-Richtlinien Maßnahmen und Prozesse ableiten, mit denen sie im IT-Bereich ein angemessenes Schutzniveau erreichen. Zusätzlich wurden die VdS-Richtlinien aufwärtskompatibel gestaltet. Dadurch kann eine Zertifizierung nach VdS 10000 auch jederzeit der Einstieg in die ISO-27000er-Reihe sein, bei dem Unternehmen auch von VdS unterstützt werden können.

Umsetzung der VdS 10000

Der überschaubare Weg zur Umsetzung der VdS 10000 in jedem mittelständischem Unternehmen.

Alle machen mit

Jeder ist gefragt. Vom Geschäftsführer bis zum Pförtner - alle werden mitgenommen und leisten Ihren persönlichen Beitrag.

Nicht in Details verlieren

Man kann immer noch etwas hübscher machen. Aber effektiver ist es, pragmatische Lösungen in Kraft zu setzen. Später kann man immer noch verbessern und optimieren.

Einfach - verständlich

Niemand liest gerne 50 Seiten Richtlinien. Daher sollten klare und übersichtliche Regeln geschaffen werden - dann werden sie auch befolgt.

Ziele erreichbar machen

Die ewige Weisheit der smarten Ziele gilt es natürlich auch bei der Umsetzung der VdS zu beherzigen. Es funktioniert halt...

Meine Unterstützung für Ihr VdS 10000 ISMS

Seit der ersten Veröffentlichung der Richtlinie (damals VdS 3473) bin ich als VdS-anerkannter Berater erfolgreich aktiv. Mittlerweile bringe ich Projekterfahrungen aus Organisationen zwischen 50 und 3000 Mitarbeitern mit. Alle Kunden haben die Audits erfolgreich absolviert - Alle im ersten Anlauf.

Aufbau ISMS

Als Kernaufgabe baue ich gemeinsam mit der Unternehmensführung und der IT-Abteilung ein Managementsystem für Informationssicherheit auf. Gerne integriere ich dabei vorhandene Prozesse und Systeme.

Leitlinie & Richtlinien

Oft ist schon viel in Mails oder Arbeitsanweisungen geregelt. Ich schaffe mit Ihnen gemeinsam eine solide Dokumentenstruktur, die transparent für Mitarbeitende und Partner ist.

Dokumentation

IT-Dokumentation macht den wenigsten Spaß. Zusammen schaffen wir eine vernünftige Übersicht, die auch langfristig gepflegt werden kann. Nicht zu viel - nicht zu wenig.

Umsetzung Maßnahmen

Mit knapp 30 Jahren IT-Erfahrung stehe ich auch gerne bei der Umsetzung technischer Maßnahmen parat. Als Allrounder mit Spezialwissen in IT-Security-Disziplinen.

Risikobewertung

Auch hier mit wenig Aufwand: Wir identifizieren die Risiken für den Betrieb Ihres Unternehmens, die Ihren Ursprung in der IT-Welt haben und bewerten Schadensausmaß, Wahrscheinlichkeit und Gegenmaßnahmen.

Coaching & Audit

Sei vielen Jahren bringe ich meine Kunden erfolgreich durch die Zertifizierungs-Audits. Diese Erfahrung bringe ich ein und gebe sie auch gerne weiter, so dass Sie dauerhaft erfolgreiche Audits erleben.

Voraussetzung - Sie sind ein Unternehmen mit mehr als 100 Mitarbeitern und möchten ein ISMS nach VdS 10000 einführen.
Umfang der Erstberatung - Wir erörtern gemeinsam, ob sich ein ISMS für Ihr Unternehmen einführen lässt, wie der Geltungsbereich abgesteckt sein könnte und welchen Umfang ein entsprechendes Projekt in etwa hätte.
Termin anfragen - Füllen Sie bitte einfach das Kontaktformular aus und wählen den Punkt "Erstberatung" aus. Gerne können Sie mir im Kommentar Wünsche zum Termin mitteilen, der in etwa 14 Tage Vorlauf haben sollte. ( z.B. Termine nur Nachmittags, am liebsten Donnerstags, usw.) - ich komme dann mit Terminvorschlägen auf Sie zu.