VdS Cyber-Security - Der Brandschutz des 21. Jahrhundert

Die Unternehmenssicherheit mit ihren klassischen Handlungsfeldern Brandschutz, Security (Schutz gegen Einbruch, Diebstahl, Sabotage) und Naturgefahren (z.B. Überschwemmungen, Starkregen) muss heute um den Aspekt der Informationssicherheit ergänzt werden.

Hilfe für den Mittelstand

Die Nutzung moderner IT zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen in Unternehmen sowie der Anschluss an das Internet sind heute unabdingbare Erfordernisse, um im weltweiten Wettbewerb bestehen zu können. Die Digitalisierung und die Vernetzung bieten aber auch eine breite Angriffsfäche für Cyber-Kriminelle, Daten und Know-how von Unternehmen abzugreifen oder die Betriebsabläufe empfindlich zu stören.

Mit den Richtlinien „VdS-zertifizierte Cyber-Security“ (VdS 3473) stellt VdS erstmalig eine Leitlinie zur Verfügung, mit der sich kleine und mittlere Unternehmen (KMU) angemessen vor Cyber-Gefahren schützen und dies durch ein Zertifikat einer unabhängigen Institution belegen können.

Eine VdS-zertifizierte Cyber-Security erzeugt ein hohes Vertrauen bei Kunden und Lieferanten und führt zu Wettbewerbsvorteilen für die zertifizierten Unternehmen. Ein VdS-Zertifikat kann auch Versicherern zur Risikoeinschätzung beim Angebot für Deckungen von Cyber-Schäden dienen. Der Weg zur VdS-zertifizierten Cyber-Security wird durch den Quick-Check und das Quick-Audit erleichtert.

Der neue VdS-Standard zur Cyber-Security für KMU wird anlässlich der CeBIT 2015 der Fachöffentlichkeit erstmalig vorgestellt. (Zur Pressemitteilung)

Moderne Sicherungstechnik softwaregesteuert vernetzt

Die Funktion und Konfiguration von Anlagen und Geräten für die elektronische Sicherungstechnik (Einbruch- und Brandmeldeanlagen, Videoüberwachung und Zutrittskontrolle) geschieht heute über Software. VdS hat schon in den 1990er Jahren die Anforderungen an Software für Gefahrenmeldeanlagen formuliert und in die VdS-Prüfverfahren integriert.

Zunehmend kann auf sicherheitstechnische Anlagen auch über das Internet, z.B. zu Instandhaltungszwecken, zugegriffen werden. Hier muss unbedingt vermieden werden, dass Unbefugte die Anlagen über diesen Weg manipulieren oder gar abschalten. VdS hat daher Prüfrichtlinien für sog. Smart-Device-Applikationen erarbeitet.

Entscheidend ist in sicherheitskritischen Verwendungen immer die unbedingte Zuverlässigkeit von Programmen. Deshalb hat VdS jetzt Richtlinien zur Prüfung von Software zur Verwendung in Gefahrenmanagementsystemen, die z.B. in Alarmempfangsstellen zum Einsatz kommen, entwickelt – wie üblich in Zusammenarbeit mit zahlreichen Herstellern und weiteren Partnern wie Versicherern und Verbänden.

Umgang mit Cyber-Gefahren erfordert Know-how in den Unternehmen

Wissen zu bündeln und weiterzugeben und damit nachhaltig Standards zu setzen, ist eines der Hauptziele von VdS. Hinter diesem Anspruch steht ein breites Bildungsangebot, das in den VdS-Kerngeschäftsfeldern Brandschutz und Security keine Fragen offenlässt und nun auch um Cyber-Themen erweitert wird.

Neu im Bildungsangebot sind die Lehrgänge Informationssicherheitsbeauftragter und „VdS 3473 - Richtlinien für die Informationssicherheit“.