Informationssicherheit sollte in Unternehmen den gleichen Stellenwert besitzen wie der Brandschutz. In beiden Fällen werden reale Werte gegen reale Bedrohungen geschützt und in beiden Fällen kann die Schadenhöhe ruinös sein. Auf dem Gebiet der Cyber-Sicherheit mangelte es aber lange an einem für kleine und mittlere Unternehmen (KMU) handhabbaren und angemessenen Standard.
Die VdS-Richtlinien „Cyber-Security für kleine und mittlere Unternehmen (KMU), Anforderungen“ (VdS 10000) schaffen hier Abhilfe: Sie ermöglichen es KMU, sich angemessen vor Cyber-Gefahren zu schützen und dies durch ein Zertifikat einer unabhängigen Institution zu belegen. Das Webinar erläutert die Inhalte der VdS-Richtlinien 10000 und gibt allen Teilnehmenden konkrete Vorgehensweisen an die Hand, Informationssicherheit effektiv zu implementieren, überprüfen und auditieren.
16 Unterrichtseinheiten bzw. 12 Zeitstunden gemäß IDD.
Dauer
Das Webinar ist in acht Blöcke zu je 90 Minuten gegliedert. An vier aufeinanderfolgenden Vormittagen werden jeweils (durch eine Pause getrennt) zwei Blöcke stattfinden.
An jedem Nachmittag wird zusätzlich ein virtuelles Treffen angeboten, in dem frei miteinander diskutiert, Fragen beantwortet und einzelne Aspekte bei Bedarf vertieft werden.
Information zur Anerkennung als Berater
Die Teilnahme an diesem Webinar berechtigt nicht zur Werbung mit dem Titel „VdS-anerkannter Berater für Cyber-Security“. Für die Anerkennung als Berater nach VdS 10003 ist eine gesonderte Auftragserteilung notwendig. Die Anerkennung setzt unter anderem die Teilnahme an diesem oder einem vergleichbaren Webinar sowie das Bestehen einer Prüfung voraus.
Es gibt die Möglichkeit, die Prüfung im Nachgang zum Webinar abzulegen. Informationen finden Sie auch unter https://vds.de/de/cyber. Bei Fragen hierzu wenden Sie sich gerne an cyber(at)vds.de.
Zielgruppen
Dieser viertägige Webinar richtet sich an alle, die die VdS-Richtlinien 10000 kennenlernen, in einem Unternehmen umsetzen oder als Auditor prüfen möchten: Fachberater, Entscheider in KMU, Versicherer, Auditoren, Security Manager und interessierte Führungskräfte des Sicherheits- und Risikomanagements.
Inhalt
- Basiswissen zur VdS 10000
- Informationssicherheit für KMU: Ziele, Spannungsfelder, Notwendigkeiten
- Überblick: Aufbau, Struktur und Grundgedanken der VdS-Richtlinien 10000
- Organisation der Informationssicherheit gemäß VdS 10000
- Anforderungen an Verantwortlichkeiten, Strukturen und Verfahren
- Benötigte Vorgaben des Topmanagements
- Umsetzung und Überwachung/Auditierung in der Praxis
- Basisschutz gemäß VdS 10000
- Anforderungen an IT-Systeme, Netzwerke und Mobile Datenträger
- Geforderte Verfahren
- Umsetzung und Überwachung/Auditierung in der Praxis
- Zentrale Werte schützen mit der VdS 10000
- Kritische Prozesse und IT-Ressourcen finden
- Risiken der Informationsverarbeitung finden, analysieren und behandeln
- Umsetzung und Überwachung/Auditierung in der Praxis
- Vorbereitung auf Ausfälle und Sicherheitsvorfälle gem. VdS 10000
- Anforderungen an Datensicherung und Vorbereitung auf Wiederherstellung
- Geforderte Verfahren
- Umsetzung und Überwachung/Auditierung in der Praxis
- Abgrenzung der VdS 10000 zu bestehenden Normen
- Vor- und Nachteile der VdS 10000
- Vergleich mit ISO 27001 und BSI Grundschutz
Weitere Informationen und Möglichkeit zur Anmeldung zum VdS Webinar "VdS 10000" finden Sie hier.