Kompaktseminar VdS 3473, 2 Tage

Am 2. und 3. Juni halte ich das 2-tägige Kompaktseminar zu den VdS-Richtlinien 3473 bei einer Klausurtagung der VdS Schadenverhütung in Nümbrecht. Das ursprünglich eintätige Seminar wurde durch ausführlichere Grundlagen ergänzt und hat einen stärken Schwerpunkt auf Praxisübungen.

 

Die Sache mit dem Mittelstand

Ich werde immer wieder gefragt, warum ich mich als Navigator für Informationssicherheit auf mittelständische Unternehmen fokussiere und wie ich in diesem Zusammenhang „Mittelstand“ definiere.

Dazu ein kleiner Exkurs: Für die Europäische Kommission endet der Mittelstand bei 249 Beschäftigten und einem Umsatz von maximal 50 Millionen Euro pro Jahr. Das Institut für Mittelstandsforschung (IfM) definiert mittlere Unternehmen bis maximal 499 Beschäftigte. Zusammen mit kleinst (bis 9 Beschäftigten) und kleinen (bis 49 Beschäftigten) Unternehmen werden diese unter dem Begriff KMU zusammengefasst.

Für mich sind diese Zahlen und Abgrenzungen eher zweitrangig.

Vielmehr geht es darum, dass Unternehmen in ihrer Führungs- und Organisationsstruktur mittelständisch geprägt sind. Dies bedeutet in der Regel eine sehr ergebnisorientierte Arbeitsweise mit flachen Hierarchien und kurzen, unbürokratischen Wegen ohne allzu viel „Overhead“. Diese Eigenschaft findet man durchaus auch bei Unternehmen mit einigen tausend Beschäftigten, weltweiten Niederlassungen und mehreren hundert Millionen Euro Umsatz.

Zu meinen Kunden gehören fast ausschließlich Unternehmen, die großen Wert auf eine pragmatische, zielgerichtete Beratung legen, ungeachtet von Größe und Umsatz. Der Begriff „Mittelstand“ steht stellvertretend für diese Anforderungen.

Der Navigator für Informationssicherheit im Mittelstand

Seit 25 Jahren begleite ich mittelständische Unternehmen bei der Erreichung ihrer Sicherheitsziele. Ich bin Co-Autor der VdS-Richtlinien 3473/10000 für Informationssicherheit in KMU sowie VdS 10010 zur Umsetzung der europäischen Datenschutzgrundverordnung (DSGVO), Autor zahlreicher Fachpublikationen und gefragter Dozent, Impulsgeber und Live Hacker.

Beratungsportfolio

  • Positionsermittlung: Überprüfung und Bewertung von Informationssicherheit auf Basis von VdS 3473/10000, ISO 27001 oder Best Practices. Technische Schwachstellenanalysen, Penetrationstests und Red Team Assessments.
  • Kursbestimmung: Beratung in den Bereichen Informationssicherheitsmanagement, Risikomanagement und Notfallmanagement.
  • Zielführung: Unterstützung bei Einführung und Betrieb sowie Zertifizierung von ISMS (VdS 3473/10000, ISO 27001) sowie BCMS (ISO 22301, BSI 100-4), Entwicklung von Sicherheitskonzepten, Stellung des CISO bzw. Informationssicherheitsbeauftragten.

(zum Profil)