VdS 10000: Mein pragmatischer Einstieg ins ISMS – und warum KMUs keine Angst vor IT-Security haben müssen

Seit vielen Jahren beschäftige ich mich mit der Frage, wie man IT-Sicherheit im Unternehmen wirklich sinnvoll und vor allem praxistauglich etabliert. Die klassischen „dicken Bretter“ à la ISO 27001 oder BSI-Grundschutz sind beeindruckend, aber für viele kleine und mittlere Unternehmen (KMUs) schlicht zu komplex, zu aufwändig und meist auch zu teuer. Die Folge: Entweder wird IT-Security auf ein Minimum reduziert – oder gar nicht angegangen. Beides halte ich für gefährlich und absolut nicht zeitgemäß.

Deshalb habe ich mich bewusst für den pragmatischen Ansatz von VdS 10000 entschieden – und kann nach bestandener Prüfung mit Überzeugung sagen: Genau das ist der „gute Start“, den viele KMUs brauchen! Das Regelwerk bietet eine strukturierte, verständliche und vor allem umsetzbare Grundlage, um die IT-Sicherheit auf ein solides Niveau zu heben. Ganz nach dem Pareto-Prinzip: Mit vergleichsweise wenig Aufwand wird bereits ein Großteil der Risiken und Schwachstellen adressiert. Das gibt nicht nur Sicherheit, sondern auch Motivation, weiterzumachen.

Ein Punkt, der mir dabei besonders wichtig ist: Durch die Einführung eines ISMS (Informationssicherheits-Management-Systems) kommt nicht nur Ordnung ins Chaos, sondern auch ein kontinuierlicher Verbesserungsprozess (KVP) ins Unternehmen. Plötzlich geht es nicht mehr nur darum, Checklisten abzuarbeiten oder einzelne Maßnahmen umzusetzen. Alle Beteiligten – von der IT bis zur Geschäftsführung – werden eingeladen, aktiv an der Weiterentwicklung der Informationssicherheit mitzuwirken. IT-Sicherheit wird so zur Teamaufgabe und zur echten Gemeinschaftsleistung.

Ein riesiges Dankeschön geht übrigens an Mark Semmler, der mich mit seiner Schulung zielgerichtet und exzellent auf die Prüfung vorbereitet hat – manchmal mit trockenem Humor, immer mit klarem Praxisbezug.

Mein Fazit: Lieber pragmatisch starten und sich Schritt für Schritt verbessern, als auf das eine große perfekte System zu warten – das gibt’s ohnehin nicht. VdS 10000 ist für mich der perfekte Einstieg, um KMUs auf Augenhöhe in ein modernes Zeitalter der IT-Sicherheit zu führen.

Schaut gerne mal bei der VdS vorbei -> VdS 10000