Die VdS-Richtlinie (VdS 3473:2015) für die Informationssicherheit definiert die Mindestanforderungen an die Informationssicherheit. Der Grundgedanke der VdS-Richtlinie ist es, ein Informationssicherheits-Managementsystem (ISMS) mit überschaubaren Ressourcen zeitnah und zu vertretbaren Kosten umzusetzen. Die etablierten IS-Standards wie ISO/IEC 27001 oder der BSI-Standard 100-2 und der Nachfolger 200-2 sind sehr komplex. Deren Umsetzung ist langwierig, die Ressourcen intensiv und mit hohen Implementierungskosten verbunden. Die durch die VdS Schadenverhütung GmbH konzipierte Richtlinie eignet sich insbesondere für kleine und mittlere Unternehmen (KMU) sowie für die öffentliche Verwaltung und Verbände. Bei der Umsetzung der VdS-Richtlinie wird generell zwischen „kritischen“ und „nicht kritischen“ IT-Ressourcen unterschieden. Für ihre Bestimmung wird auf Best Practice Methoden, wie z.B. die Business Impact Analyse (BIA) oder Schutzbedarfsanalyse aus den BSI-Standards 100-2 und 100-4 oder ISO/IEC 22301 verwiesen. Durch die verwendete Methodik ist der Implementierungsaufwand auch für KMUs mit wenig Personal beherrschbar und bezahlbar. Ein umgesetztes Informationssicherheits-Managementsystem gemäß VdS 3473 kann durch die Zertifizierungsstelle der VdS Schadensverhütung GmbH zertifiziert werden. Im Rahmen der Weiterentwicklung der Informationssicherheit bei KMUs oder Behörden können die bereits umgesetzten Maßnahmen bei der zukünftigen Umsetzung der ISO/IEC 27001 oder des BSI IT-Grundschutzes weiter verwendet werden.
Mit dem DocSetMinder® Modul „VdS 3473“ erhalten KMUs und Behörden eine sehr effiziente und intuitiv bedienbare Softwarelösung für die Umsetzung der geforderten organisatorischen und technischen Informationssicherheits-Maßnahmen mit vertretbarem Aufwand und angemessenem Schutzniveau. Die wichtigsten Eigenschaften des Moduls „VdS 3473“ auf einen Blick:

  • Die Modulstruktur bildet die Verzeichnisstruktur der VdS-Richtlinie ab und stellt gleichzeitig einen leicht bedienbaren Umsetzungsleitfaden für den Benutzer dar
  • Richtlinienmanagement für die erforderlichen Leit- und Richtlinien
  • DIN EN ISO 9001- konforme Dokumentklassen für die Erfassung der Verfahrensanweisungen, Prozesse und Arbeitsanweisungen (vgl. Anhang A.1)
  • Wahlweise Risikoanalyse und Bewertung gemäß BSI-Standard 100-3/200-3, ISO/IEC 27005 oder ISO 31000
  • Risikobehandlung und Korrekturmaßnahmen
  • BSI-Gefährdungskatalog G0
  • Schwachstellenkatalog (Self-Assessment)
  • Wahlweise Business Impact Analyse (BIA) oder Schutzbedarfsanalyse (SBA) aus den BSI-Standards 100-2 oder 100-4
  • Erfassung der IT-Infrastruktur mit dem festgelegten Schutzbedarf und den Wiederanlaufparametern MTA, MTD im Modul „IT-Dokumentation“
  • Die Dokumentation der organisatorischen Einheiten, Verantwortlichkeiten und Prozesse erfolgt im Modul „Organisation“. Die Sachverhalte können mit dem integrierten Flowchart-Editor auch grafisch als Organigramm oder Prozessablauf dargestellt werden. Unterstützt werden ISO- und BPMN-Notation.
  • Erstellung der Notfallhandbücher gemäß BSI-Standard 100-4 (Alarmierung/ Sofortmaßnahmen, Geschäftsfortführungspläne, Wiederanlaufpläne).
  • Ausführliche DocSetMinder® Reporting-Services liefern den aktuellen Status der Maßnahmen und erinnern an die Revision.
  • Die Integration mit weiteren ISO-Normen oder Standards kann jederzeit realisiert werden.
  • Ein Upgrade auf den BSI IT-Grundschutz, das IT-Grundschutz-Kompendium oder ISO/IEC 27001 ist jederzeit möglich.
  • Die gesamte VdS 3473 Dokumentation kann dem Auditor in Form von MS Office Word-Dokumentes zur Verfügung gestellt werden. Alternativ kann der Auditor die Sachverhalte am System prüfen.

Fazit
Der Funktionsumfang der Softwaremacht den Einsatz weiterer Tools oder Office-Anwendungen für die Dokumentation und Zertifizierung der Umgesetzten von VdS 3473 überflüssig. Die Lösung ist einfach zu implementieren und intuitiv Bedienbar. Mit DocSetMinder® sind Sie jederzeit „Ready for Audit“

Lesen Sie weiter https://www.grc-partner.de/…

Über die Allgeier CyRis GmbH

Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation.

Weitere Informationen: http://www.grc-partner.de

GRC Publikationen:

"(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE – Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®" ISBN: 978-3-7322-7418-5
http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html

"ORGANISATIONSHANDBUCH – Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9.
http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html

"INTERNES KONTROLLSYSTEM (IKS) – Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8.
http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html

"INTERNES KONTROLLSYSTEM (IKS) – In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6.
http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html

Firmenkontakt und Herausgeber der Meldung:

Allgeier CyRis GmbH
Schauenburgerstraße 116
24118 Kiel
Telefon: +49 (431) 53033-990
Telefax: +49 (431) 53033-999
https://www.allgeier-grc.de

Ansprechpartner:
Piotr W. Nürnberg
Vertriebsbeauftragte
Telefon: +49 (431) 53033-990
Fax: +49 (431) 53033-999
E-Mail: pnuernberg@grc-partner.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel