Kontakt Kontakt Downloads Downloads
Tel: +49 431 530 33 994
support(at)docsetminder.de

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22

DocSetMinder®-Modul "VdS 3473"

Informationssicherheit ist keine einmalige Investition oder Aktivität, die das Problem der Cyber-Bedrohungen regelt. Vielmehr handelt es sich um einen Informationssicherheitsprozess, in dem eine Reihe von sorgfältig geplanten technischen und organisatorischen Maßnahmen umgesetzt werden müssen um ein Mindestniveau an IT-Sicherheit zu erreichen. Die VdS-Richtlinie (VdS 3473:2015) für die Informationssicherheit definiert die Mindestanforderungen an die Informationssicherheit. Der Grundgedanke der VdS-Richtlinie ist es, ein Informationssicherheits-Managementsystem (ISMS) mit überschaubaren Ressourcen zeitnah und zu vertretbaren Kosten umzusetzen. Die etablierten IS-Standards wie ISO/IEC 27001 oder der BSI-Standard 100-2 und der Nachfolger 200-2 sind sehr komplex. Deren Umsetzung ist langwierig, die Ressourcen intensiv und mit hohen Implementierungskosten verbunden. Die durch die VdS Schadenverhütung GmbH konzipierte Richtlinie eignet sich insbesondere für kleine und mittlere Unternehmen (KMU) sowie für die öffentliche Verwaltung und Verbände. Bei der Umsetzung der VdS-Richtlinie wird generell zwischen „kritischen“ und „nicht kritischen“ IT-Ressourcen unterschieden. Für ihre Bestimmung wird auf Best Practice Methoden, wie z.B. die Business Impact Analyse (BIA) oder Schutzbedarfsanalyse aus den BSI-Standards 100-2 und 100-4 oder ISO/IEC 22301 verwiesen. Durch die verwendete Methodik ist der Implementierungsaufwand auch für KMUs mit wenig Personal beherrschbar und bezahlbar. Ein umgesetztes Informationssicherheits-Managementsystem gemäß VdS 3473 kann durch die Zertifizierungsstelle der VdS Schadensverhütung GmbH zertifiziert werden. Im Rahmen der Weiterentwicklung der Informationssicherheit bei KMUs oder Behörden können die bereits umgesetzten Maßnahmen bei der zukünftigen Umsetzung der ISO/IEC 27001 oder des BSI IT-Grundschutzes weiter verwendet werden. 

Der Funktionsumfang der Software macht den Einsatz weiterer Tools oder Office-Anwendungen für die Dokumentation und Zertifizierung der Umgesetzten von VdS 3473 überflüssig. Die Lösung ist einfach zu implementieren und intuitiv Bedienbar. Mit DocSetMinder® sind Sie jederzeit „Ready for Audit“

Moduleigenschaften

Modulbeschreibung

Die Modulstruktur ist vom Inhaltsverzeichnis der VdS 3473 (VdS-Richtlinien für die Informationssicherheit) abgeleitet und stellt einen Umsetzungsleitfaden für die im Sicherheitsprozess involvierten Mitarbeiter und Berater dar. Weitere ISO-Normen könne einfach und transparent miteinander zu einem Integrierten Managementsystem (IMS) verknüpft werden. Das Modul ist wie folgt strukturiert:

Kapitel 4 - 18 

  • 4 - Organisation der Informationssicherheit (als Zusatzmodul im "Lieferumfang")
  • 5 - Leitlinie zur Informationssicherheit (IS-Leitlinie)
  • 6 - Richtlinien zur Informationssicherheit (IS-Richtlinien)
  • 7 - Personal
  • 8 - Wissen
  • 9 - Identifizierung kritischer IT-Ressourcen
  • 10 - IT-Systeme (als Zusatzmodul "IT-Dokumentation" im Lieferumfang)
  • 11 - Netzwerke und Verbindungen (als Zusatzmodul "IT-Dokumentation" im Lieferumfang)
  • 12 - Mobile Datenträger (als Zusatzmodul "IT-Dokumentation" im Lieferumfang)
  • 13 - Umgebung (als Zusatzmodul "IT-Dokumentation" im Lieferumfang)
  • 14 - IT-Outsourcing und Cloud Computing (als Zusatzmodul "Organisation" im Lieferumfang)
  • 15 - Zugänge und Zugriffsrechte
  • 16 - Datensicherung und Archivierung
  • 17 - Störung und Ausfälle
  • 18 - Sicherheitsvorfälle 

Dokumentation und Berichte 

  • Berichte Status der Maßnahmen 
  • Dokumentation (Microsoft® Word-Format)
  • Individuelle Berichte
  • Managementberichte
Modulnutzen

Mit dem DocSetMinder® -Modul "VdS 3473" erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen der Erstellung einer IT-Sicherheitskonzeption für KMU gerecht zu werden:

  • Standardisierte Modul- und Dokumentklassen genau nach VdS 3473
  • Vollständige Strukturanalyse (Unternehmensorganisation und IT-Dokumentation)
  • Einfache Migration (technische Aufwärtskompatibilität) zu ISO/IEC 27001 oder BSI IT-Grundschutz
  • Integriertes Risikomanagement gemäß ISO/IEC 27005
  • Integriertes IT-Notfallmanagement (Sofortmaßnahmen, Geschäftsfortführungspläne und Wiederanlaufpläne)
  • Integration mit weiteren ISO-Normen, wie z.B. ISO 22301, ISO 9001, ISO 14001, ISO 50001 etc.
  • Konfigurierbare Importe der Assets aus Fremdsystemen
  • Standard- und benutzerdefinierte Reports 

Lieferumfang beinhaltet neben dem Modul "VdS 3473" auch das Modul „Organisation“ mit Informationen zur Aufbauorganisation, den Prozessen und zentralen Inhalten wie Richtlinien, Verträge, Verfahrensanweisungen sowie das Modul "IT-Dokumentation" für die Erfassung der Sachverhalte des IT-Verbunds für die Strukturanalyse der Organisation.

Wir unterstützen Sie

Für eine effiziente Umsetzung der VdS-Richtlinien für die Informationssicherheit bieten wir Ihnen eine Reihe von Dienstleistungen an:

  • Planung und Umsetzung der VdS-Richtlinien
  • Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß den individuellen Anforderungen (Modellierung)
  • Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremd-Systemen, wie z.B.: Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
  • Soll-Ist Analyse (Was ist bereits Umgesetzt und was muss noch umgesetzt werden)
  • Begleitendes Coaching durch erfahrene Berater
  • Konzeption und Erstellung von individuellen Reports
  • Technischer Support