CFPA Europe, der europäische Zusammenschluss von mehr als 20 nationalen Sicherheitsorganisationen, hat mit der CFPA-E Guideline No 11:2018 S, „Guideline on Cyber Security for Small and Medium-sized Enterprises“ die ersten europäischen Cyber-Security-Richtlinien speziell für KMU entwickelt. Diese Richtlinien basieren auf den bekannten deutschen Richtlinien VdS 10000 (ehemals VdS 3473) und zeigen einen auch für kleine und mittlere Unternehmen gangbaren Weg auf, sich angemessen und zugleich mit überschaubarem Aufwand gegen Cyber-Risiken zu schützen.
Empfehlung durch europäischen Versicherungsverband
Der europäische Versicherungsverband Insurance Europe hat die neuen Richtlinien offiziell über ein sogenanntes „Endorsement“ befürwortet. Damit sind jetzt erstmals europäische Richtlinien verfügbar, die speziell auf die Bedürfnisse von KMU zugeschnitten sind und die sowohl von anerkannten Sicherheitsinstituten aus ganz Europa als auch von der europäischen Versicherungswirtschaft unterstützt werden. Die Richtlinien helfen KMU, ihre Informationssicherheit so zu verbessern, dass sie Cyber-Angriffen besser widerstehen können. Diese Widerstandsfähigkeit kann auf Basis der Richtlinien in Audits überprüft und zertifiziert – und somit auch gegenüber Geschäftspartnern und Versicherern nachgewiesen werden.
