VdS 10005 Richtlinie für IT-Sicherheit im kleinen Mittelstand

Im Zuge der stark steigenden Cyberangriffe mit immer neuen Angriffsvektoren auf vor allem auch kleinere Mittelständische Unternehmen sind praktikable Strategien und Lösungen mit leicht umsetzbaren Maßnahmen für mehr IT-Sicherheit gefragt. Nur so gelingt es, ein akzeptables Sicherheitsniveau in den Unternehmen und eine drastische Reduzierung der Sicherheitsvorfälle im KMU Umfeld und Mittelstand zu erzielen.

Einführung zur VdS 10005 Richtlinie

Michael Wiesner ist IT-Sicherheitsexperte mit eigenen Sicherheitslösungen, kiwiko Partner (Digitevo) und Co Autor der neuen VdS Sicherheitsrichtline 10005. In einer kurzen Präsentation im Rahmen des kiwiko Q1/2021 Meetings stellte er den Partnern das Konzept vor.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

VDS 10005 – Was enthält die neue IT-Security Richtlinie?

Im Wesentlichen geht es um eine grundlegende Absicherung von Schwachstellen um akute Bedrohungen und Datenverluste abwenden zu können.

Wichtige grundlegende Maßnahmen

  • Patchmanagement (zeitnahes Installieren von Softwareupdates / Sicherheitsupdates)
  • Geeigneter Schutz vor Viren / Trojanern und anderer Schadsoftware
  • Sichere Verfahren zur Authentifizierung
  • Unterscheidung zwischen Administrator und Benutzerzugängen (Admin Rolle sollte getrennt genutzt werden)
  • Isolation von Unsicherer bzw. veralteter IT Hardware im Netzwerk gegen Angriffe
  • Sicherer Zugriff auf W-Lan Netzwerke

Datensicherungskonzept

um Schadenshöhe und Unterbrechungszeit zu minimieren

  • verlässliche Datensicherung
  • Backup Konzept nach dem Mehrgenerationenprinzip
  • Schutz gegen Veränderung / Verschlüsselung durch Ransomware
  • Recovery-Pläne zur Rücksicherung der Backups im Fall eines Datenverlustes

Einsatz von IT-Dienstleistern

  • Vertragliche Rahmenbedingungen schaffen
  • Verpflichtung zur Erfüllung

Optionale Empfehlungen

Neben den essentiellen Security Maßnahmen und Lösungen zur obligatorischen Umsetzung werden weitere Tipps und optionale Sicherheitsmaßnahmen innerhalb der VdS 10005 Richtlinie erwähnt.

Welchen Vorteil bietet ein VdS 10005 Testat?

Für Mittelständler und deren Geschäftsführer bietet die VdS 10005 Richtlinie vor allem einen Einstieg. Vermutlich wird dieser Standard auch Einfluss haben in die Bewertung der Cyber Risiken bei Versicherern und Auftraggebern. Je strukturierter die Vorgehensweise bei einem vergleichbar niedrigen Einstiegsniveau, umso wahrscheinlicher ist die Zunahme von Digitalisierung und Automatisierung im kleinen Mittelstand.

Mehr geht immer

Bei der Durchdringung von IT-Sicherheit in der Unternehmensstrategie gilt der Grundatz „mehr geht immer“. Neben der hier erwähnten Sicherheitsstrategie und den einzelnen Sicherheitslösungen bei der Umsetzung bieten vorhandene IT-Security Publikationen sowie die bereits etablierten IT-Security Standards wie der BSI IT Grundschutz oder die ISO 27001 Norm viele Möglichkeiten der Vertiefung.

Mitarbeiter zur IT-Sicherheitsbrandmauer entwickeln

Vorausschauende Unternehmer und Entscheider haben verstanden, dass neben den technischen Sicherheitslösungen vor allem ihre Mitarbeiter zu den wichtigsten Risiken für Sicherheitsvorfälle gehören. Positiv betrachtet kann das Potenzial der Mitarbeiter durch entsprechende Veranstaltungen, Schulungen und Awareness-Trainings zur IT-Sicherheitsbrandmauer ausgebaut werden. Jedes System ist so schwach wie seine Anwender. Mit der stetigen Sensibilisierung und Weiterentwicklung lassen sich nicht nur Risiken und deren Folgen (im Schadensfall) verringern, sondern auch Wettbewerbsvorteile ausbauen.

IT-Sicherheit zur Chefsache machen

Lange war Informationstechnik ein isolierter Bereich im Unternehmen, welcher mit den anderen Abteilungen Budgets und Ressourcen teilen musste. Mittlerweile, so auch aktuelle Studien, ist IT und damit auch die IT-Sicherheit ein wichtiger Bestandteil der Digitalisierung und der Unternehmensstrategie geworden. Neben den wirtschaftlichen Vorteilen kommt noch die Haftungsfrage dazu. Über das IT-Sicherheitsgesetz, die DSGVO und andere Vorschriften sind Geschäftsführer längst offiziell in der Verantwortung für die Sicherheit ihrer IT. In der Realität sieht das derzeit noch anders aus. Gerade bei den KMU ist das Bewusstsein für Angriffe auf die IT über meist mobile Endgeräte nicht wirklich präsent. Die Herausforderung liegt nicht nur im Skizzieren der Bedrohung durch Angreifer und daraus im Schadensfall resultierender Haftungsprobleme sondern auch in der Erkenntnis, dass IT-Sicherheit wesentlich für eine wirtschaftliche Entwicklung im Betrieb verantwortlich sein wird.

Transferstelle für IT-Sicherheit im Mittelstand

Das BMWi und damit DSiN (Deutschland sicher im Netz) haben mit der Transferstelle für IT-Sicherheit im Mittelstand (TISiM) in 2020 eine neue Möglichkeit geschaffen, IT-Sicherheit für Unternehmen auf spielerische Weise umzusetzen. Der Vorteil: Die Teilnahme an den Workshops und die Nutzung des Secomaten, der eine interaktive IT-Sicherheitsbewertung inkl. Handlungsempfehlungen ermöglicht, sind kostenfrei.

Weitere Informationen z.B. über die Workshopreihe erhalten Sie direkt über die kiwiko eG oder einen anderen TISiM Partner im Unterstützernetzwerk (z.B. IHK/HK Standorte).

Unser Partner für dieses Thema

    tetraguard systems GmbH ist der führende Anbieter von Hard- und Software im Bereich IT-Security sowohl im Innen- als auch im Außenverhältnis unserer Kunden und schützt Daten automatisch.

    • IT-Security

    BPEDV u. Netzwerktechnik bietet IT-Dienstleistungen für kleine- und mittelständische Unternehmen, sowie im pädagogischen Bereich unterstützen wir Schulen beim Medienentwicklungsplan.

    • IT-Jobs-Stuttgart
    32427 Minden

    Die mosaic IT Group und ihre Unternehmen bieten umfassende, passgenaue Managed Security & Cloud Services für Endkunden, IT-Partner und Softwarehersteller. Wir sind mehr als nur ein Team von IT-Experten. Unsere Mission ist es, erstklassige Cybersecurity und Cloud Lösungen zu liefern, plus Managed Services, die auf die Bedürfnisse unserer Kunden genau zugeschnitten sind. => erhöhter Kosten […]

    45886 Gelsenkirchen

    Unsere Expertise erstreckt sich über Offensive Services, Awareness, Consulting und Education im Bereich der Cybersecurity auf Management-Ebene.

    42349 Wuppertal

    Unsere interdisziplinären Teams verbinden IT-Expertise mit umfassender Beratung und unterstützen damit nachhaltig die unternehmerischen Ziele unserer Kunden. Dabei setzen wir uns intensiv mit ihren Abläufen auseinander und entwickeln in enger Zusammenarbeit die individuelle Vorgehensweise.

    42117 Wuppertal

    Seit der Gründung 2011 haben wir uns mittlerweile als alleinige Anlaufstelle für Themen rund um Apple in Wuppertal und Umgebung etabliert. IT. Just works!

    • IT-Security
    64832 Babenhausen

    Wir schaffen Standards in der Informationssicherheit, die Ihre und unsere Kunden zielgerichtet einsetzen können, um ihr Sicherheitsniveau dadurch nachhaltig zu verbessern.

    • IT-Security

    Hirscher Datentechnik bietet seinen Kunden eine professionelle Projektbegleitung von der Analyse bis zur Beratung, Implementierung und Monitoring von komplexen IT-Infrastrukturlösungen und Telefonanlagen.

    • Servervirtualisierung

    netgo ist Ihr Wegbegleiter auf die Reise in die Zukunft. Unser IT-Experte unterstützt bei der Beschleunigung und Verschlankung von Geschäftsprozessen durch smarte und intelligente Digitalisierung.

    • IT-Security
    35435 Wettenberg

    Die digitevo unterstützt Unternehmen als kompetenter Partner in den Bereichen IT-Consulting (Entwicklung & Management) und Security-Check-Ups mit einem umfassenden, ganzheitlichen Service.

    • IT-Security

    Unser Ansatz ist es, den Bereich Governance, Risk & Compliance ganzheitlich zu betrachten.

    • IT-Security
    78120 Furtwangen

    REINER SCT ist Spezialist für Sicherheit in der digitalen Welt. Dazu zählen Lesegeräte für Chipkarten – insbesondere zum sicheren Online-Banking, Terminals für Händler und Handwerker für Bezahlungen mit girocards sowie der Zugriffsschutz an PC-Arbeitsplätzen. Mit seinen Lesegeräten für den elektronischen Personalausweis gilt REINER SCT als Wegbereiter für den innovativen IT-Einsatz im öffentlichen Bereich. Ein weiteres Standbein sind intuitiv anwendbare […]

    DRIMALSKI & Partner ist ein Informationstechnologie-Unternehmen für klein- und mittelständische Unternehmen mit dem ganzheitlichen Dienstleistungsangebot für IT-Sicherheit, IT-Infrastruktur und IT-Projektmanagement.

    49733 Haren (Ems)

    Alphasolid IT GmbH. IT-Security nach Maß. Sicherheitsorientierten Mittelständlern bieten wir qualifizierte IT-Infrastrukturen und Datensicherheit auf höchstem Niveau.

    Die Bindig Media GmbH in Leipzig bietet ein umfangreiches Portfolio an professionellen Dienstleistungen zur IT-Forensik und Datenrettung von defekten Speichermedien. Nach dem Motto „Wir retten Existenzen“ gibt es fast keine Situation, bei denen die Datenretter nicht erfolgreich sind. Die Bindig Media GmbH verfügt über eine Agenda für mehr Nachhaltigkeit, Umwelt- und Klimaschutz.

    81669 München

    Sichere Softwareentwicklung und maßgeschneiderte Security-Dienstleistungen wie Application Security Audits, Threat Modeling und Trainings.

    72414 Rangendingen

    mowaSYSTEMS GmbH ist Spezialist für die Planung und Umsetzung in den Bereichen IT-Security, Schwachstellenanalysen, Netzwerk, Hardware, Storage, Virtualisierung, Datensicherung und -Sicherheit, Software, Standort-Verbindungen, Remote-Access und Mobile Application Management.

    59519 Möhnesee

    Gemeinsam mit Technik-Schmieden, Datenwächtern und Sicherheitsagenten weist die WorkSimple-Flotte den Weg in ein neues IT-Kapitel und sichert den Fortbestand der Unternehmen von morgen.

    57392 Schmallenberg

    Die Cyber Complete GmbH sorgt seit 2018 für Informationssicherheit bei Ihren Kunden. Als ganzheitlicher Ansatz liegt unser Hauptfokus in der ISO 27001, NIS 2, TISAX, ISO 21434 und der DSGVO/BDSG.

    Wir bieten Unternehmen jedweder Branche und Größe ein überragendes Cyber Security-Leistungsspektrum an, denn: Prävention ist der beste Schutz. 🎯.

    • IT-Security
    91438 Bad Windsheim

    IBG ist ein international tätiger Outsourcing-Anbieter für Inside Sales- und Telesales-Services. Die IBG wurde 1998 im mittelfränkischen Erlangen gegründet und ist heute einer der renommierten Telemarketing & Telesales Agenturen für die Region EMEA. Wir sind inhabergeführt und unabhängig. Mit unserer heutigen am Standort Bad Windsheim zentralisierten Organisation zählen wir zu den gefragten Qualitäts-Dienstleistern. IBG liefert […]

    • IT-Security
    97332 Volkach

    Wir sind Ihr professionelles IT-Systemhaus, zentral gelegen zwischen Würzburg, Schweinfurt und Kitzingen in Volkach am Main. Profitieren auch Sie von unserer Erfahrung, Kompetenz und unserem fachlichem Know-how.

    47119 Duisburg
    Technologiepartner

    Umfassende Cybersicherheit für KMU – Erkennen, Reagieren, Versichern

    56410 Montabaur
    Technologiepartner

    IONOS bietet vielfälige Cloud-Lösungen und virtuelle IT-Infrastruktur und ein attraktives Partnerprogramm für Kooperationspartner im IT-Channel.

    81829 München
    Technologiepartner

    F5 ist spezialisiert auf API Security, Application Delivery Networking (ADN) sowie weiterer Security Services: Cloud-Security, Multi-Cloud-Security und vielem mehr.

    07743 Jena
    Technologiepartner

    Als europäischer Hersteller mit mehr als 30 Jahren Erfahrung bietet ESET ein breites Portfolio an Sicherheitslösungen für jede Unternehmensgröße.