Unified Security Cert+
ist IT-Sicherheitsstandard für KMU

Im Jahr 2018 sorgten über 2 Millionen Cyberangriffe auf Unternehmen für einen Schaden von mehr als 45 Mrd. Dollar. Die finanziellen Folgen der Ransomeware seien um 60 % gestiegen, Cryptohacking habe sich mehr als verdreifacht. 95 Prozent der Vorfälle, die auch eine Datenschutzverletzung darstellen, seien jedoch vermeidbar.

Der beste Schutz vor Cyber-Gefahren ist eine ITK-Systemumgebung, in der Sicherheitsmaßnahmen konsequent umgesetzt sind. Kleine und Mittlere Unternehmen (KMU), wie Ärzte, Rechtsanwälte, Steuerberater, Handwerksbetriebe, Handel und Produktion müssen sich dabei auf eine Expertise ihrer Systemhäuser verlassen: Dabei ist das jeweilige Vorgehen der Systembetreuer, bei der Schaffung einer sicheren ITK-Infrastruktur, sehr individuell, nicht standardisiert und damit bislang kaum überprüfbar – wurde die ITK-Infrastruktur nicht gerade nach BSI-Grundschutz bzw. ISO-270001 zertifiziert.

Eine Umsetzung des BSI-Grundschutzes bzw. eine ISO-Zertifizierung ist mit erheblichem Aufwand verbunden und für KMU kaum umsetzbar.

Das Zertifikat Unified Security Cert+ bietet genau hier eine Lösung, das den bestehenden IT-Schutzgrad signifikant erhöht und auch für kleine Netze leistbar ist. Darin werden notwendige Systemumgebungen klar definiert und erforderliche Sicherheitsmaßnahmen, die überschaubar bleiben, eingefordert. Bei der Zertifizierung werden u.a. die Bereiche Netzwerksicherheit, Notfall und Dokumentation bewertet: ein Bewertungssystem, dass nach Bronze, Silber bzw. Gold differenziert, gibt Aufschluss über die Umsetzung des Unified Security Cert+ und damit über den erreichten Schutzgrad.

Für den Kunden bringt dies Transparenz: Die Prozesse, Anforderungen und Richtlinien von Unified Security Cert+ sind vollständig auditierbar. Damit erhält der Auftraggeber einen Nachweis über den erreichten IT-Schutzlevel durch nachprüfbare Standards.

Als „Mehrwert“ der Unified Security Cert+ – Zertifizierung werden dabei eine Reihe von technisch-organisatorischen Maßnahmen (TOM) umgesetzt, die die EU-DSGVO für die Sicherheit der Verarbeitung von personenbezogenen fordert.

Der Sachverständige Gerhard Voßmüller ist zertifiziert nach den Richtlinien des Allgemeinen Deutschen Sachverständigen Verbandes (ADSV) für IT-Sicherheit nach Unified Security Cert+ und kann seinen Auftraggebern nun eine Dienstleistung mit nachhaltigem Mehrwert anbieten: Sicherheits-Audit bzw. Zertifizierung nach Cert+.

Sie haben bereits ein IT-Systemhaus als Partner, das Ihre Unternehmung betreut und möchten wissen, wie Ihre ITK-Infrastruktur aufgestellt ist? Wir überprüfen auch fremde IT-Umgebungen nach Cert+ und bieten Ihnen eine unabhängige Sicherheitsbewertung mit Folgenabschätzung und Maßnahmenempfehlung.

Wir dürfen Gutachten nach Unified Security Cert+ anfertigen.