Erste europäische Richtlinie für Cyber-Security veröffentlicht
Wie der VdS berichtet, hat die CFPA Europe die ersten europäischen Richtlinien für Cyber-Security in KMU veröffentlicht. Gerade kleine und mittelständische Unternehmen (KMU) tun sich oft schwer damit, sich ausreichend gegen Cyber-Kriminalität und den Verlust wichtiger Daten zu wappnen, da umfangreiche Sicherheitsmaßnahmen in der Regel mit hohen Kosten und erheblichem Aufwand verbunden sind.
Viele der KMU sind sich dabei nicht bewusst, das auch sie Opfer von Angriffen werden können, die das Ausspionieren von Daten, Erpressung oder sogar Sabotage zum Ziel haben können. Um hier Abhilfe zu schaffen, hat CFPA Europe, der europäische Zusammenschluss von mehr als 20 nationalen Sicherheitsorganisationen, die ersten europäischen Cyber-Security-Richtlinien speziell für KMU entwickelt: die CFPA-E Guideline No 11:2018 S, „Guideline on Cyber Security for Small and Medium-sized Enterprises“.
Die Richtlinien CFPA-E Guideline No 11:2018 (hier als Pdf.-Datei) wurden von CFPA Europe Ende 2018 veröffentlicht und sind auch unter www.cfpa-e.eu kostenlos erhältlich.
Sich angemessen schützen – eine lohnende Investition
Diese Richtlinien basieren auf den bekannten deutschen Richtlinien VdS 10000 (ehem. VdS 3473) und zeigen einen auch für kleine und mittlere Unternehmen gangbaren Weg auf, sich angemessen und zugleich mit überschaubarem Aufwand gegen Cyber-Risiken zu schützen.
Die Kosten für IT-Sicherheit gerade in Verbindung mit anderen Sicherheitsmaßnahmen wie Videoüberwachung und Zutrittskontrolle sollten Unternehmen weniger als lästige Bürde, sondern vielmehr als lohnende Investition sehen. Denn Wirtschaftsschutz als Gesamtlösung begriffen, bringt einem Unternehmen letztlich deutliche wirtschaftliche Vorteile, sei es durch Wettbewerbsfähigkeit, durch professionell bewältigte Schadensbegrenzung im Ernstfall oder durch das in das Unternehmen gesetzt Vertrauen seiner Kunden.
Wichtig ist, dass alle Maßnahmen im Rahmen eines Sicherheitskonzepts aufeinander abgestimmt und entsprechend im Vorfeld besprochen und worden sind. Denn reine „Insellösungen“ bieten auch nur einen sehr begrenzten Schutz, der dann oftmals eher theoretischen als echten praktischen Nutzen hat.
Empfehlung durch europäischen Versicherungsverband
Der europäische Versicherungsverband Insurance Europe hat die neuen Richtlinien offiziell über ein sogenanntes „Endorsement“ befürwortet. Damit sind jetzt erstmals europäische Richtlinien verfügbar, die speziell auf die Bedürfnisse von KMU zugeschnitten sind und die sowohl von anerkannten Sicherheitsinstituten aus ganz Europa als auch von der europäischen Versicherungswirtschaft unterstützt werden.
Die Richtlinien helfen KMU, ihre Informationssicherheit so zu verbessern, dass sie Cyber-Angriffen besser widerstehen können. Diese Widerstandsfähigkeit kann auf Basis der Richtlinien in Audits überprüft und zertifiziert – und somit auch gegenüber Geschäftspartnern und Versicherern nachgewiesen werden.
Wer mehr Informationen zur Umsetzung der Richtlinien wünscht, kann zudem einen der beliebten VdS-Lehrgänge zum Thema buchen (www.vds.de/lehrgaenge/cyber).
Die VdS Schadenverhütung GmbH ist Europas größtes Institut für Unternehmenssicherheit und eine 100%ige Tochter des Gesamtverbandes der Deutschen Versicherungswirtschaft e. V. (GDV). VdS bietet Dienstleistungen mit den Schwerpunkten Brandschutz, Security, Cyber-Security, Datenschutz, Naturgefahren, Organisation und Bildung und veröffentlicht Richtlinien für Sicherheitstechniken, die die Basis von EN-Normen bildeten.
Beitragsbild: © iStock.com / iLexx