Informationsquellen zur IT – Sicherheit


Inhaltsverzeichnis

1. Einleitung
2. Cyber-Sicherheitsscheck
3 Organisationen
  3.1 VdS Schadenverhütung GmbH (VdS)
    3.1.a Anforderungsrichtlinien / Leitfäden
    3.1.b Bildungsangebot
    3.1.c Cyber-Security für vernetzte Brandschutz-
und Sicherheitsprodukte/-systeme
    3.1.d Zertifikate
4 Bundesamt für Sicherheit in der Informationstechnik (BSI)
    4.1.a IT-Grundschutz-Kompendium – Werkzeug für Informationssicherheit
    4.1.b Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz
    4.1.c Zertifikate
  4.2 Enisa – European Union Agency for Cybersecurity
  4.3 ISO – International Organization for Standardization
5. Weitere Informationen





1. Einleitung

Wir bieten auf dieser Seite einen ersten Überblick als Linksammlung über Informationsquellen zur IT – Sicherheit (Cybersicherheit).

Informationen zur unverbindlichen Klausel des Verbandes für den Ausschluss von Cyber- und Blackoutschäden sowie den optionalen Wiedereinschluss von Cyberschäden in der Transportversicherung (Cyber-/Blackout-Klausel) finden Sie hier.



Zurück zum Anfang




2. Cyber-Sicherheitsscheck

Der Cyber-Sicherheitscheck des Verbandes ist kostenlos und gibt einen ersten Überblick rund um die IT-Sicherheit des Unternehmens. Es besteht die Möglichkeit die Ergebnisse mit denen anderer Unternehmen zu vergleichen, den Fragebogen zu speichern oder ihn an Dritte zu senden.



IT Sicherheit

Abbildung 1: Kostenloser Cyber-Sicherheitscheck des Verbandes [GDV]

Der Cyber-Sicherheitscheck hat folgende Fragenkomplexe: ­

  • Basisfragen
  • ­Feststellung erhöhter Risiken
  • ­Erweiterte Schutzmaßnahmen
  • ­Organisatorische Schutzmaßnahmen
  • ­Erweiterungsfragen zum Onlineshop
  • Erweiterungsfragen zu privaten Geräten

Weitere Informationen „Cyber-Sicherheitscheck des GDV“

Ebenfalls als Selbstauskunft ist von der VdS Schadenverhütung GmbH (VdS) der „VdS Quick-Check“ konzipiert. Er kann in deutscher oder englischer Sprache durchgeführt werden. Als Ergebnis erhalten Sie eine Matrix über die Risikosituation im Unternehmen und einen ausführlichen PDF-Bericht mit Maßnahmenempfehlungen zum Download. Folgende „VdS Quick-Check“ werden kostenpflichtig angeboten: ­



IT Sicherheit

Abbildung 2: Ergebnismatrix VdS Quick-Check zur Informationssicherheit für kleine und mittelständische Unternehmen (VdS 10000) als Beispiel [GDV]

Weitere Informationen „VdS Quick-Check“


Zurück zum Anfang




3. Organisationen


3.1 VdS Schadenverhütung GmbH (VdS)

Cyber-Security Standards für den Mittelstand.


3.1.a Anforderungsrichtlinien / Leitfäden
  • VdS 10000 – Informations-Sicherheit für KMU
    Branchenneutrale Richtlinie für IT-Sicherheit. Sie ist ein speziell auf kleine und mittelständische Unternehmen (KMU) zugeschnittener Maßnahmenkatalog für ein Managementsystem, mit dem der Informationssicherheitsstatus eines Unternehmens sichergestellt wird. Die Richtlinie VdS 10000 basiert auf den Standards ISO 27001 und BSI-Grundschutz.
  • VdS-Richtlinien 10005
    Richtlinie für IT-Sicherheit, speziell zugeschnitten auf Klein- und Kleinstunternehmen mit bis zu 20 Mitarbeitern. Ebenfalls anwendbar auf alle Branchen.
  • VdS 10010 – Datenschutz für KMU gem. DSGVO
    Add-on zur VdS 10000 oder als eigenständiges Managementsystem zur Umsetzung der Datenschutz-Grundverordnung (DSGVO).

3.1.b Bildungsangebot ­
3.1.c Cyber-Security für vernetzte Brandschutz- und Sicherheitsprodukte/-systeme

3.1.d Zertifikate


Zurück zum Anfang




4. Bundesamt für Sicherheit in der Informationstechnik (BSI)


4.1.a IT-Grundschutz-Kompendium – Werkzeug für Informationssicherheit
4.1.b Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz
4.1.c Zertifikate

4.2 Enisa – European Union Agency for Cybersecurity

4.3 ISO – International Organization for Standardization

ISO/IEC 270XX Normenfamilie zur IT-Sicherheit herausgegeben von ISO/IEC JTC 1/SC 27 „Information security, cybersecurity and privacy protection”



Zurück zum Anfang




5. Weitere Informationen








Zurück zum Anfang