„Informationssicherheit ist der Brandschutz des 21. Jahrhunderts.“
- VdS
„So wenig wie möglich, so viel wie nötig!“
- Mark Semmler
Ich habe 2015 das Team für die Erstellung der VdS-Richtlinien 3473 geleitet. Diese Richtlinien waren ein speziell auf kleine und mittlere Unternehmen (KMU) zugeschnittenes Verfahren, mit dem Informationssicherheit endlich machbar, bewertbar und sogar zertifizierbar wurde. Sie wurden im November 2018 durch die VdS 10000 abgelöst. Die Nachfolger der VdS 3473 sind noch einmal schlanker geworden. Sie sind noch schneller und einfacher zu implementieren.
Sie fassen auf weniger als 43 Seiten zusammen, was KMU organisatorisch und technisch in Sachen Informationssicherheit umsetzen sollten. Klar und deutlich. Praxisorientiert. Prägnant. Auf den Punkt gebracht - mit der VdS 10000 steht dem Rückgrat der deutschen Wirtschaft eine umsetzbare Richtlinie zur Verfügung, wie man sich angemessen vor Cyber-Gefahren schützen und dies durch ein Zertifikat einer unabhängigen Institution belegen kann.
Warum hat die VdS-Richtlinie 10000 das Zeug dazu, die Informationssicherheit in Deutschland zu revolutionieren? Ganz einfach: Es ist eine VdS-Richtlinie. Die VdS Schadenverhütung GmbH erstellt - vereinfacht ausgedrückt - seit mehr als 100 Jahren Richtlinien, die de facto von der gesamten Versicherungswirtschaft adaptiert werden und deren Einhaltung nicht selten über die Versicherungsfähigkeit eines Unternehmens entscheidet.
Für Beratung und Vorträge rund um die VdS 10000 stehe ich gerne zur Verfügung.