Die Gefahr durch Cyberbedrohungen nimmt kontinuierlich zu. Kleine und mittlere Unternehmen (KMU) können sich mit dem „KMU Status Report Informationssicherheit“ nun schnell einen Ãœberblick verschaffen, wo sie beim Thema Informationssicherheit stehen. Das Assessment wurde von der TÃœV SÃœD Management Service GmbH auf Basis des internationalen Standards ISO/IEC 27002 entwickelt und ist speziell auf die Bedürfnisse von KMU zugeschnitten.
„Der KMU Status Report Informationssicherheit liefert mit wenig Zeit- und Ressourcenaufwand einen Ãœberblick zum Stand der Informationssicherheit. Auf dieser Basis kann das Unternehmen dann selbst über die nächsten Schritte entscheiden“, sagt Alexander Häußler, Global Product Performance Manager IT, TÃœV SÃœD Management Service GmbH. „Auch Unternehmen, die nicht sofort eine international anerkannte Zertifizierung anstreben, erhalten so wertvolle Informationen, um ihre Cybersicherheit zu verbessern.“
Der KMU Status Report Informationssicherheit wurde von unabhängigen TÃœV SÃœD-Experten nach dem Grundsatz „Konzentration auf das Wesentliche“ entwickelt und ist nicht an eine Zertifizierung gekoppelt. Der Prüfkatalog umfasst grundsätzliche Anforderungen, von organisatorischen Aspekten bis hin zur Technikausstattung in der IT. Die Basis dafür ist unter anderem der internationale Standard ISO/IEC 27002, der eine umfangreiche Sammlung der etablierten Sicherheitsmaßnahmen darstellt. Das Assessment richtet sich an Unternehmen mit bis zu 250 bzw. 500 Mitarbeitenden, deren Hauptzweck nicht in der Bereitstellung oder dem Betrieb von IT-Systemen liegt.
Geringer Aufwand – viele Vorteile
– Expertenwissen: Unabhängige Experten von TÃœV SÃœD identifizieren die Informationssicherheitsrisiken im Unternehmen.
– Geringe Ressourcenbindung: Während des Audits (ein bis zwei Tage vor Ort sowie ein Tag Vor- und Nachbereitung des Auditors) kann das Tagesgeschäft im Unternehmen und in der IT weitgehend normal weiterlaufen.
– Keine Verpflichtung: Anders als bei einer Zertifizierung sind die auditierten Unternehmen nicht verpflichtet, bestimmte Maßnahmen umzusetzen oder Folgeaudits zu absolvieren.
– Objektive Priorisierung: Die Experten von TÃœV SÃœD gehen die Anforderungen des Prüfkatalogs durch und bewerten, ob aus der geprüften Stichprobe Risiken ableitbar sind.
– Kein Interessenskonflikt: Als unabhängiger und neutraler Prüfdienstleister übernimmt TÃœV SÃœD nach der Erstellung des Statusreports keine Beratertätigkeit für das auditierte Unternehmen.
Mehr Informationen zum KMU Status Report Informationssicherheit:
https://www.tuvsud.com/kmu-status-report-infosec.
Hinweis für Redaktionen: Die Pressemeldung und die Grafik (Quelle: TÜV SÜD) sind verfügbar unter www.tuvsud.com/presse.
Pressekontakt:
Sabine Krömer
TÃœV SÃœD AG
Unternehmenskommunikation
Westendstr. 199, 80686 München
Tel.+49 (0) 89 / 57 91 – 29 35
Fax+49 (0) 89 / 57 91 – 22 69
E-Mail: sabine.kroemer@tuvsud.com
Internet www.tuvsud.com/de
Original-Content von: TÜV SÜD AG, übermittelt durch news aktuell
Erste Schritte zu mehr Cybersicherheit mit dem KMU Status Report Informationssicherheit (FOTO) hinzugefügt von ots am
Alle Beiträge von ots →
