Informationssicherheit
mit VdS 3473

„Für den Erfolg eines Unternehmens sind nicht nur wettbewerbsfähige Produkte und Dienstleistungen notwendig. Die Nutzung moderner IT zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sowie der Anschluss an das Internet sind heute ebenso unabdingbare Erfordernisse, um im weltweiten Wettbewerb bestehen zu können. Digitalisierung und Vernetzung bergen jedoch auch neue Gefahren, die Unternehmen in ihrem Risikomanagement berücksichtigen müssen. Eine gut organisierte Informationssicherheit vermindert die Anzahl der Schwachstellen, verringert die verbleibenden Risiken und begrenzt dadurch potentielle Schäden für das Unternehmen.“

 

So beschreibt die Richtlinie „VdS 3473 Cyber-Security“ einleitend die Motivation der Richtlinie.

 

Die Richtlinie VdS 3473 bietet einen soliden Basisrahmen, der sehr viele Themen abdeckt, die zu einer Basis für Cybersecurity gehören. Nicht in der Komplexität wie ISO 27001 oder BSI Grundschutz, aber dafür ideal für kleine und mittelständische Unternehmen (KMU).

 

Zu den Inhalten der Richtlinie zählen:
– Organisation der Informationssicherheit
– Leitlinie und Richtlinien
– Personal und Wissen
– Identifizierung kritischer IT-Ressourcen
– IT-Systeme
– Netzwerke und Verbindungen
– Mobile Datenträger
– IT-Outsourcing und Cloud-Computing
– Zugänge und Zugriffsrechte
– Datensicherung und Archivierung
– Störungen und Ausfälle
– Sicherheitsvorfällen

 

Ein echtes Regelwerk zur Informationssicherheit sorgt dafür, dass aus einem sich meist in technischen Maßnahmen erschöpfenden Flickenteppich Informationssicherheit wird. Im Gegensatz zu einer eher losen Ansammlung von Tools und Vorgaben sind bei einem Informationssicherheitsmanagementsystem (ISMS) alle Maßnahmen und Regeln klar und eindeutig für alle Prozessbeteiligten festgelegt. Das bedeutet, dass im ISMS Zuständigkeiten, Regeln, Verfahren, Maßnahmen und Werkzeuge definiert sind, mit deren Hilfe sich die Informationssicherheit steuern, kontrollieren und optimieren lässt. Das Ziel ist es, alle Risiken in Zusammenhang mit der Unternehmens-IT zu erkennen und zu minimieren.

 

Basierend auf der VdS 3473 setzen wir mit unserem Informationssicherheitsbeauftragtem (ISB) die Anforderungen an IT-Sicherheit in Ihrem Unternehmen um und schaffen so ein angemessenes Sicherheitsniveau. Sichern Sie Ihren Wertschöpfungsprozess und schaffen Sie mit gut organisierter Informationssicherheit Vertrauen bei Kunden, Lieferranten und Mitarbeitern.


Sorgen Sie mit unserem Informationssicherheitsbeauftragtem nachhaltig für das angemessene Sicherheitsniveau. Wir beraten Sie gerne. Vereinbaren Sie einen Termin mit uns!

Do NOT follow this link or you will be banned from the site!