Nuova linea guida VdS: requisiti minimi per la sicurezza delle informazioni delle PMI
Anche le piccole aziende utilizzano sistemi di elaborazione delle informazioni per i loro processi aziendali e sono quindi soggette a una varietà di rischi informatici. Difficilmente possono permettersi una protezione estesa. Con la VdS 10005, è ora disponibile una linea guida con la quale è possibile implementare una sicurezza IT sistematica con un certificato di test VdS indipendente.
L'esperienza pratica con l'affermato standard di sicurezza informatica VdS 10000 ha dimostrato: I requisiti formulati e le linee guida di azione sono una base praticabile per le PMI per raggiungere un adeguato livello di sicurezza nell'area della sicurezza delle informazioni. Per le piccole e micro imprese, tuttavia, le specifiche del VdS 10000 sono ancora troppo complesse, così che questo gruppo di clienti in particolare evita ancora un approccio sistematico alla sicurezza informatica. Su questo sfondo, VdS ha sviluppato le linee guida 10005. L'obiettivo del quadro è quello di mostrare alle aziende con un massimo di 20 dipendenti un modo economico per proteggere i loro sistemi IT e di sostenerlo con misure efficaci.
Guida basata sul web sviluppata
"Come possiamo fare alle piccole e micro imprese un'offerta che, da un lato, scala le misure tecnico-organizzative (TOM) in modo responsabile e offre ancora un livello di protezione adeguato, ma dall'altro, non perde di vista la situazione delle risorse e, non da ultimo, la volontà del gruppo target di investire? Quanto può costare oggi la sicurezza delle informazioni?", Markus Edel, capo del dipartimento Cyber-Security and Management Systems di VdS, spiega l'approccio intellettuale allo sviluppo delle linee guida VdS 10005. "Separando l'aspetto del sistema di gestione dai requisiti. Perché incorporando i TOM in un sistema di gestione che ha come componente centrale il cosiddetto processo di miglioramento continuo, richiede una serie di misure che richiedono molte risorse", continua.
Per le linee guida VdS 10005 è stata sviluppata anche una guida basata sul web, che guida i clienti passo dopo passo attraverso i requisiti. Oltre al testo delle linee guida, la guida fornisce preziose informazioni sull'interpretazione e mostra esempi concreti di implementazione dalla pratica aziendale. La guida è disponibile su vds.de/guide-vds-10005 è disponibile come strumento online in un'area chiusa a pagamento e fornisce agli utenti ulteriori comode funzioni - per esempio, la possibilità di visualizzare lo stato attuale di attuazione della linea guida VdS 10005 per poter determinare con precisione la capacità del certificato di prova.
Non più certificabile
Con il pacchetto complessivo di linee guida e guida, l'obiettivo di ridurre lo sforzo per le micro-imprese potrebbe essere raggiunto in modo ottimale. Così, per meno di 650 euro, VdS offre alle aziende interessate una procedura che permette una protezione adeguata del loro paesaggio informatico, ma non è più certificabile a causa dell'omissione dell'aspetto del sistema di gestione. Invece, la linea guida mira a un certificato di prova basato su audit a distanza senza monitoraggio annuale obbligatorio, in modo da poter rinunciare a costosi audit in loco. Inoltre, i VdS 10005 rappresentano un sottoinsieme dei VdS 10000 e sono quindi compatibili verso l'alto. Un'opzione interessante se, per esempio, i requisiti per la sicurezza delle informazioni aumentano anche a causa di un aumento del business o di cambiamenti nell'ambiente di rischio.
Maggiori informazioni su: www.vds.de/cyber
Altri argomenti:
Nuova assicurazione informatica per i lavoratori autonomi e le PMI