Entwicklung eines IT-Sicherheitschecks nach VdS 10000, Christian Heilmann

Christian Heilmann

Kurzfassung

Der strukturelle Wandel in der Wirtschaft bietet für Unternehmen aufgrund der Effizienzsteigerung von Prozessen und der wachsenden Globalisierung enorme Chancen, gleichzeitig birgt diese Entwicklung aber auch Herausforderungen. Durch die zunehmende Abhängigkeit von der digita-len Verarbeitung von Informationen, muss dem Schutz der technischen Ressourcen ein der Wich-tigkeit angemessener Stellenwert zugeschrieben werden. Zum Schutz vor massiven Schäden durch den Verlust der Verfügbarkeit, der Vertraulichkeit und der Integrität von Informationen kön-nen Unternehmen mit standardisierten Informationssicherheitsmanagementsystemen (ISMS) entgegenwirken. Aufgrund der Komplexität eines solchen Managementsystems ist die Einfüh-rung, der Betrieb und die Prüfung der Konformität mit einem Standard mit erheblichem Aufwand verbunden. In diesem Projekt wird ein Konzept der Bewertung der Informationssicherheit anhand des Standards VdS 10000 [VdS17a] entwickelt, welches von Unternehmen als Standortbestim-mung für ihre Sicherheitslage oder als Hilfestellung für die Durchführung eines ISMS Audit ver-wendet werden kann.

Schlagwörter: ISMS, Informationssicherheit, Kleine und mittlere Unternehmen, VdS 10000

Abstract

Current structural change in the economy offers companies enormous opportunities due to the raise in the efficiency of processes and increasing globalization, but it also presents challenges. Because of an increasing dependence on digitally processed and saved information, the protec-tion of the technical resources is of uttermost importance for organizations. In order to protect them from massive damage caused by the loss of availability, confidentiality and integrity of infor-mation, companies can counteract this by implementing a standardized information security man-agement system. Because of the large number of criteria that must be considered when imple-menting and using an ISMS, the assessment of conformity with a standard also is a complex process. In this project, a concept for the evaluation of the information security based on the VdS 10000 standard is developed, which can be used by companies as to determine their security situation or to support the execution of an ISMS audit.

Keywords: ISMS, information security, small and medium sized companies, VdS 10000