Kontakt
Support
Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen

+49 5691 8900 501
info@pct.eu

Zum Kontaktformular

VdS- Zertifizierungen für die Pohl Consulting Team GmbH

VdS 10000 und VdS 10010 Zertifizierungen bestanden!

VdS-Zertifizierung – ein Selbstversuch

Konkret ging es darum, sich die Einhaltung der VdS 10000 und 10010 der VdS Schadensverhütung GmbH zertifizieren zu lassen. Hierbei handelt es sich um Richtlinien des größten Instituts für Unternehmenssicherheit in Europa und einer hundertprozentigen Tochter des Gesamtverbandes der deutschen Versicherungswirtschaft e.V. (GDV).

Andreas Pohl: „Zertifizierungen sind für uns kein Neuland. Wir haben in den letzten Jahren verschiedene Unternehmen dabei begleitet. Die recht neuen Zertifizierungsmöglichkeiten der VdS sollten also keine unüberwindbare Hürde darstellen. Als ambitioniertes Ziel hatten wir uns dann eine Zeit von fünf Wochen bis zur Prüfung gesetzt.“

Die Richtlinie VdS 10000 enthält Vorgaben und bietet konkrete Hilfestellungen zur Implementierung eines Informationssicherheitsmanagementsystems speziell für kleine und mittlere Unternehmen (KMU). Zudem werden konkrete Maßnahmen beschrieben, mit denen sich die IT-Infrastrukturen dieser Unternehmen absichern lassen, um ein angemessenes Schutzniveau zu erreichen.

Inhalt der VdS 10000 sind Vorgaben und konkrete Hilfestellung zur Implementierung eines sogenannten ISMS. Zudem werden konkrete Maßnahmen beschrieben, mit denen sich die IT-Infrastrukturen dieser Unternehmen absichern lassen, um ein angemessenes Schutzniveau zu erreichen. Eine Ergänzung zur VdS 10000 ist die VdS 10010, bei der es sich um einen Leitfaden zur Implementierung eines Datenschutzmanagementsystems handelt. Die Richtlinien VdS 10010, legen Mindestanforderungen an den Datenschutz nach DSGVO fest und können für kleine und mittlere Unternehmen, den gehobenen Mittelstand, Verwaltungen, Verbände und sonstige Organisationen angewendet werden.

Thomas Laubmeyer: „Es galt erst einmal anhand der Anforderungen aus den beiden Richtlinien, die Überschneidungen herauszuarbeiten, da in der notwendigen Dokumentation einige Beschreibungen sowohl für das Informationssicherheitsmanagementsystem als auch das Datenschutz-managementsystem gelten. Diese Dokumente wurden dann als erstes an die Anforderungen aus den Richtlinien angepasst.“

Die Richtlinien wurden mit der Zielsetzung entwickelt, KMUs finanziell und organisatorisch nicht zu überfordern, aber dennoch ein angemessenes Schutzniveau zu erreichen. Zur ISO/IEC 27001 und zum IT-Grundschutz ist die Richtlinie aufwärtskompatibel, aber mit wesentlich weniger Aufwand verbunden.

Ralf Schulte: „Natürlich lagen alle notwendigen Informationen bereits in strukturierter Form vor. Interessant war die Aufarbeitung und Anpassung an die Vorgaben aus den Richtlinien. Dies hat dann doch noch etwas Zeit in Anspruch genommen. In dem Zusammenhang durften auch wir wieder erfahren, dass keine Dokumentation perfekt ist. Die Fragen und Anforderungen, die von der Prüferin gestellt wurden, offenbarten auch bei uns an der einen oder anderen Stelle noch Anpassungs- oder Nachbesserungsbedarf. Dabei handelte es sich durchweg um Kleinigkeiten, die das Prüfergebnis nicht entscheidend beeinflusst haben.“

Als eines von sechs Unternehmen deutschlandweit, konnte die Pohl Consulting Team GmbH beide Standards erfüllen und darf, wenn sich die Einhaltung des Niveaus bei den Jährlichen Überprüfungen bestätigt, bis zum nächsten Audit in 3 Jahren die Zertifikate der beiden Standards führen. Die ausgebildeten VdS-Berater des Teams unterstützen auch gern andere Unternehmen auf dem Weg zu einer solchen Zertifizierung.

Zurück