VdS 10005 – Informationssicherheit für Klein- und Kleinstunternehmen

Für Klein- und Kleinstunternehmen stellt die Umsetzung der Mindestanforderungen der VdS-Richtlinien 10000 bereits eine große Hürde dar, da die dafür notwendigen Mitarbeiter in der Regel nicht vorhanden sind und die Einbindung externer Berater wirtschaftlich nicht tragbar ist. Das hat auch die VdS Schadenverhütung erkannt und mit den VdS-Richtlinie 10005 nun Mindestanforderungen für diese Zielgruppe definiert.…

BSI Anerkennung der VdS 10000

Der Leitungsstab des Bundesamtes für Sicherheit in der Informationssicherheit (BSI) hat sich unlängst zu den VdS-Richtlinien 10000 geäußert: Das Regelwerk VdS 10000 „Informationssicherheitsmanagement-system für KMU“ stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen…

Mit VdS 3473 zum erfolgreichen VDA-Audit (TISAX)

In letzter Zeit bekomme ich vermehrt Anfragen von Automobilzulieferern, bei denen auf Grund der engen Zusammenarbeit mit den Herstellern ein Audit zur Informationssicherheit ansteht. Zu diesem Zweck hat der Arbeitskreis Informationssicherheit  im Verband der Automobilindustrie (VDA) ein Information Security Assessment entwickelt, das auf den Anforderungen der ISO 27002:2013 basiert und grundlegende Maßnahmen zur Informationssicherheit. Die Prüfungstiefe ist…