VdS 10005 Richtlinie für IT-Sicherheit im kleinen Mittelstand

Im Zuge der stark steigenden Cyberangriffe mit immer neuen Angriffsvektoren auf vor allem auch kleinere Mittelständische Unternehmen sind praktikable Strategien und Lösungen mit leicht umsetzbaren Maßnahmen für mehr IT-Sicherheit gefragt. Nur so gelingt es, ein akzeptables Sicherheitsniveau in den Unternehmen und eine drastische Reduzierung der Sicherheitsvorfälle im KMU Umfeld und Mittelstand zu erzielen.

Einführung zur VdS 10005 Richtlinie

Michael Wiesner ist IT-Sicherheitsexperte mit eigenen Sicherheitslösungen, kiwiko Partner (Digitevo) und Co Autor der neuen VdS Sicherheitsrichtline 10005. In einer kurzen Präsentation im Rahmen des kiwiko Q1/2021 Meetings stellte er den Partnern das Konzept vor.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

VDS 10005 – Was enthält die neue IT-Security Richtlinie?

Im Wesentlichen geht es um eine grundlegende Absicherung von Schwachstellen um akute Bedrohungen und Datenverluste abwenden zu können.

Wichtige grundlegende Maßnahmen

  • Patchmanagement (zeitnahes Installieren von Softwareupdates / Sicherheitsupdates)
  • Geeigneter Schutz vor Viren / Trojanern und anderer Schadsoftware
  • Sichere Verfahren zur Authentifizierung
  • Unterscheidung zwischen Administrator und Benutzerzugängen (Admin Rolle sollte getrennt genutzt werden)
  • Isolation von Unsicherer bzw. veralteter IT Hardware im Netzwerk gegen Angriffe
  • Sicherer Zugriff auf W-Lan Netzwerke

Datensicherungskonzept

um Schadenshöhe und Unterbrechungszeit zu minimieren

  • verlässliche Datensicherung
  • Backup Konzept nach dem Mehrgenerationenprinzip
  • Schutz gegen Veränderung / Verschlüsselung durch Ransomware
  • Recovery-Pläne zur Rücksicherung der Backups im Fall eines Datenverlustes

Einsatz von IT-Dienstleistern

  • Vertragliche Rahmenbedingungen schaffen
  • Verpflichtung zur Erfüllung

Optionale Empfehlungen

Neben den essentiellen Security Maßnahmen und Lösungen zur obligatorischen Umsetzung werden weitere Tipps und optionale Sicherheitsmaßnahmen innerhalb der VdS 10005 Richtlinie erwähnt.

Welchen Vorteil bietet ein VdS 10005 Testat?

Für Mittelständler und deren Geschäftsführer bietet die VdS 10005 Richtlinie vor allem einen Einstieg. Vermutlich wird dieser Standard auch Einfluss haben in die Bewertung der Cyber Risiken bei Versicherern und Auftraggebern. Je strukturierter die Vorgehensweise bei einem vergleichbar niedrigen Einstiegsniveau, umso wahrscheinlicher ist die Zunahme von Digitalisierung und Automatisierung im kleinen Mittelstand.

Mehr geht immer

Bei der Durchdringung von IT-Sicherheit in der Unternehmensstrategie gilt der Grundatz „mehr geht immer“. Neben der hier erwähnten Sicherheitsstrategie und den einzelnen Sicherheitslösungen bei der Umsetzung bieten vorhandene IT-Security Publikationen sowie die bereits etablierten IT-Security Standards wie der BSI IT Grundschutz oder die ISO 27001 Norm viele Möglichkeiten der Vertiefung.

Mitarbeiter zur IT-Sicherheitsbrandmauer entwickeln

Vorausschauende Unternehmer und Entscheider haben verstanden, dass neben den technischen Sicherheitslösungen vor allem ihre Mitarbeiter zu den wichtigsten Risiken für Sicherheitsvorfälle gehören. Positiv betrachtet kann das Potenzial der Mitarbeiter durch entsprechende Veranstaltungen, Schulungen und Awareness-Trainings zur IT-Sicherheitsbrandmauer ausgebaut werden. Jedes System ist so schwach wie seine Anwender. Mit der stetigen Sensibilisierung und Weiterentwicklung lassen sich nicht nur Risiken und deren Folgen (im Schadensfall) verringern, sondern auch Wettbewerbsvorteile ausbauen.

IT-Sicherheit zur Chefsache machen

Lange war Informationstechnik ein isolierter Bereich im Unternehmen, welcher mit den anderen Abteilungen Budgets und Ressourcen teilen musste. Mittlerweile, so auch aktuelle Studien, ist IT und damit auch die IT-Sicherheit ein wichtiger Bestandteil der Digitalisierung und der Unternehmensstrategie geworden. Neben den wirtschaftlichen Vorteilen kommt noch die Haftungsfrage dazu. Über das IT-Sicherheitsgesetz, die DSGVO und andere Vorschriften sind Geschäftsführer längst offiziell in der Verantwortung für die Sicherheit ihrer IT. In der Realität sieht das derzeit noch anders aus. Gerade bei den KMU ist das Bewusstsein für Angriffe auf die IT über meist mobile Endgeräte nicht wirklich präsent. Die Herausforderung liegt nicht nur im Skizzieren der Bedrohung durch Angreifer und daraus im Schadensfall resultierender Haftungsprobleme sondern auch in der Erkenntnis, dass IT-Sicherheit wesentlich für eine wirtschaftliche Entwicklung im Betrieb verantwortlich sein wird.

Transferstelle für IT-Sicherheit im Mittelstand

Das BMWi und damit DSiN (Deutschland sicher im Netz) haben mit der Transferstelle für IT-Sicherheit im Mittelstand (TISiM) in 2020 eine neue Möglichkeit geschaffen, IT-Sicherheit für Unternehmen auf spielerische Weise umzusetzen. Der Vorteil: Die Teilnahme an den Workshops und die Nutzung des Secomaten, der eine interaktive IT-Sicherheitsbewertung inkl. Handlungsempfehlungen ermöglicht, sind kostenfrei.

Weitere Informationen z.B. über die Workshopreihe erhalten Sie direkt über die kiwiko eG oder einen anderen TISiM Partner im Unterstützernetzwerk (z.B. IHK/HK Standorte).

Beitragsschlagwort
Unser Partner für dieses Thema

    Wir begleiten Unternehmen ins nächste IT-Zeitalter. Schmid & Partner gehört zu den führenden IT-Dienstleistern zwischen Stuttgart und Ulm. Unsere Aufgabe ist es, IT-Technologie für unsere Kunden optimal nutzbar zu machen und dadurch Mehrwerte zu schaffen. Unser Anspruch ist, zu den Besten zu gehören.

    35435 Wettenberg

    Die digitevo unterstützt Unternehmen als kompetenter Partner in den Bereichen IT-Consulting (Entwicklung & Management) und Security-Check-Ups mit einem umfassenden, ganzheitlichen Service.

    • IT-Security
    30163 Hannover

    Die mehr als 25jährige Erfahrung ist die Basis, auf der Sie beraten, betreut und Prozesse beschleunigt werden. Als servicestarker Admin. Als unabhängiges Rechenzentrum. Als Mittelständler für Mittelständler. Unser Service: Gerade. Direkt. Menschlich.

    • Cloud
    • Cloud Services

    Die Bindig Media GmbH in Leipzig bietet ein umfangreiches Portfolio an professionellen Dienstleistungen zur IT-Forensik und Datenrettung von defekten Speichermedien. Nach dem Motto „Wir retten Existenzen“ gibt es fast keine Situation, bei denen die Datenretter nicht erfolgreich sind. Die Bindig Media GmbH verfügt über eine Agenda für mehr Nachhaltigkeit, Umwelt- und Klimaschutz.

    72414 Rangendingen

    mowaSYSTEMS GmbH ist Spezialist für die Planung und Umsetzung in den Bereichen IT-Security, Schwachstellenanalysen, Netzwerk, Hardware, Storage, Virtualisierung, Datensicherung und -Sicherheit, Software, Standort-Verbindungen, Remote-Access und Mobile Application Management.

    97332 Volkach

    Wir sind Ihr professionelles IT-Systemhaus, zentral gelegen zwischen Würzburg, Schweinfurt und Kitzingen in Volkach am Main. Profitieren auch Sie von unserer Erfahrung, Kompetenz und unserem fachlichem Know-how.

    Unser Ansatz ist es, den Bereich Governance, Risk & Compliance ganzheitlich zu betrachten.

    • IT-Security

    BPEDV u. Netzwerktechnik bietet IT-Dienstleistungen für kleine- und mittelständische Unternehmen, sowie im pädagogischen Bereich unterstützen wir Schulen beim Medienentwicklungsplan.

    • IT-Jobs-Stuttgart

    Mit der citech-solutions B.V. wird das bewährte Erfolgskonzept der netgo group über die deutsche Grenze hinaus zu den niederländischen Nachbarn getragen.

    • IT-Security
    61206 Wöllstadt

    Seit über 25 Jahren begeistern wir unsere branchenübergreifenden Kunden in Hessen als Lösungsanbieter in allen Fragen der Informationstechnologie.

    Hirscher Datentechnik bietet seinen Kunden eine professionelle Projektbegleitung von der Analyse bis zur Beratung, Implementierung und Monitoring von komplexen IT-Infrastrukturlösungen und Telefonanlagen.

    • Servervirtualisierung

    tetraguard systems GmbH ist der führende Anbieter von Hard- und Software im Bereich IT-Security sowohl im Innen- als auch im Außenverhältnis unserer Kunden und schützt Daten automatisch.

    • IT-Security
    85774 Unterföhring

    Service, so individuell wie Sie. Wir verstehen uns als Ihr Partner, der mitdenkt und Ihre IT-Themen aktiv voranbringt. Mit passgenauem Service setzen wir uns dafür ein, dass Ihre IT gemäß Ihren Anforderungen dauerhaft und stabil funktioniert.

    DRIMALSKI & Partner ist ein Informationstechnologie-Unternehmen für klein- und mittelständische Unternehmen mit dem ganzheitlichen Dienstleistungsangebot für IT-Sicherheit, IT-Infrastruktur und IT-Projektmanagement.

    • Digitalisierung
    • IT-Security
    • Servervirtualisierung
    49733 Haren (Ems)

    Alphasolid IT GmbH. IT-Security nach Maß. Sicherheitsorientierten Mittelständlern bieten wir qualifizierte IT-Infrastrukturen und Datensicherheit auf höchstem Niveau.

    46325 Borken

    netgo ist Ihr Wegbegleiter auf die Reise in die Zukunft. Unser IT-Experte unterstützt bei der Beschleunigung und Verschlankung von Geschäftsprozessen durch smarte und intelligente Digitalisierung.

    65510 Idstein

    Ob Ihre Webseite datenschutzkonform ist, können Sie mit unserem kostenfreien online Tool schnell prüfen. Unsere Software-basierte Lösung und technische und fachliche Beratung unterstützen Sie.

    76149 Karlsruhe

    Umweltschutz wird großgeschrieben. Unser Partnerunternehmen Enke-iTS ist ein großer Verfechter von IT-Remarketing/Refurbishing und setzt dies auch bewusst bei seinen Kunden mit großem Erfolg ein. Refurbishing von Gebrauchtgeräten ist eine umweltschonende Methode, um somit Ressourcen einzusparen.

    84558 Kirchweidach

    pen.sec AG ist ein zertifizierter IT-Sicherheitsdienstleister, der sich auf die Organisation und Durchführung von Penetrationstests spezialisiert hat.

    42349 Wuppertal

    Unsere interdisziplinären Teams verbinden IT-Expertise mit umfassender Beratung und unterstützen damit nachhaltig die unternehmerischen Ziele unserer Kunden. Dabei setzen wir uns intensiv mit ihren Abläufen auseinander und entwickeln in enger Zusammenarbeit die individuelle Vorgehensweise.

    Das Erkennen aktueller Trends und die Möglichkeiten diese für Ihr Unternehmen zu nutzen, sehen wir als unsere zentrale Aufgabe. Dazu gehört ebenso die Planung, Installation und Wartung der vorhandenen IT-Infrastruktur. Durch die Vielfalt von Unternehmensgrößen und Branchen entwickeln wir stets individuelle Lösungen für die Herausforderungen der digitalen Transformation.

    „Die Datenlöscher“ bieten Ihnen eine einfache und sichere Möglichkeit Ihre Altgeräte zu verwerten. Transparent, DSGVO – konform und lukrativ! Wir garantieren 100 Prozent Löschsicherheit durch entsprechende Prüfzertifikate.