Informationsquellen zur IT – Sicherheit

Inhaltsverzeichnis

	1. Einleitung
	2. Cyber-Sicherheitsscheck
	3 Organisationen
		3.1 VdS Schadenverhütung GmbH (VdS)
			3.1.a Anforderungsrichtlinien / Leitfäden
			3.1.b Bildungsangebot
			3.1.c Cyber-Security für vernetzte Brandschutz- und Sicherheitsprodukte/-systeme
			3.1.d Zertifikate
	4 Bundesamt für Sicherheit in der Informationstechnik (BSI)
			4.1.a IT-Grundschutz-Kompendium – Werkzeug für Informationssicherheit
			4.1.b Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz
			4.1.c Zertifikate
		4.2 Enisa – European Union Agency for Cybersecurity
		4.3 ISO – International Organization for Standardization
	5. Weitere Informationen

1. Einleitung

Wir bieten auf dieser Seite einen ersten Überblick als Linksammlung über Informationsquellen zur IT – Sicherheit (Cybersicherheit).

Informationen zur unverbindlichen Klausel des Verbandes für den Ausschluss von Cyber- und Blackoutschäden sowie den optionalen Wiedereinschluss von Cyberschäden in der Transportversicherung (Cyber-/Blackout-Klausel) finden Sie hier.

Zurück zum Anfang




2. Cyber-Sicherheitsscheck

Der Cyber-Sicherheitscheck des Verbandes ist kostenlos und gibt einen ersten Überblick rund um die IT-Sicherheit des Unternehmens. Es besteht die Möglichkeit die Ergebnisse mit denen anderer Unternehmen zu vergleichen, den Fragebogen zu speichern oder ihn an Dritte zu senden.

Der Cyber-Sicherheitscheck hat folgende Fragenkomplexe: ­

• Basisfragen
• ­Feststellung erhöhter Risiken
• ­Erweiterte Schutzmaßnahmen
• ­Organisatorische Schutzmaßnahmen
• ­Erweiterungsfragen zum Onlineshop
• Erweiterungsfragen zu privaten Geräten

Weitere Informationen „Cyber-Sicherheitscheck des GDV“

Ebenfalls als Selbstauskunft ist von der VdS Schadenverhütung GmbH (VdS) der „VdS Quick-Check“ konzipiert. Er kann in deutscher oder englischer Sprache durchgeführt werden. Als Ergebnis erhalten Sie eine Matrix über die Risikosituation im Unternehmen und einen ausführlichen PDF-Bericht mit Maßnahmenempfehlungen zum Download. Folgende „VdS Quick-Check“ werden kostenpflichtig angeboten: ­

• Datenschutz gemäß DSGVO (VdS 10010)
• ­Kleine und mittelständische Unternehmen / KMU (VdS 10000)
• K­lein- und Kleinstunternehmen/ Handwerksbetriebe (VdS 10005)
• Informationssicherheit in der Produktion (VdS 10020)

Weitere Informationen „VdS Quick-Check“

Zurück zum Anfang




3. Organisationen


3.1 VdS Schadenverhütung GmbH (VdS)

Cyber-Security Standards für den Mittelstand.

3.1.a Anforderungsrichtlinien / Leitfäden

• VdS 10000 – Informations-Sicherheit für KMU
  Branchenneutrale Richtlinie für IT-Sicherheit. Sie ist ein speziell auf kleine und mittelständische Unternehmen (KMU) zugeschnittener Maßnahmenkatalog für ein Managementsystem, mit dem der Informationssicherheitsstatus eines Unternehmens sichergestellt wird. Die Richtlinie VdS 10000 basiert auf den Standards ISO 27001 und BSI-Grundschutz.
• VdS-Richtlinien 10005
  Richtlinie für IT-Sicherheit, speziell zugeschnitten auf Klein- und Kleinstunternehmen mit bis zu 20 Mitarbeitern. Ebenfalls anwendbar auf alle Branchen.
• VdS 10010 – Datenschutz für KMU gem. DSGVO
  Add-on zur VdS 10000 oder als eigenständiges Managementsystem zur Umsetzung der Datenschutz-Grundverordnung (DSGVO).

3.1.b Bildungsangebot ­

• Gesamtüberblick
• ­VdS-Lehrgang Cyber-Security für Versicherer
• ­VdS-Lehrgang Erste Hilfe im IT-Schadenfall
• VdS-Lehrgang Informationssicherheitsbeauftragter
­
• VdS-Lehrgang VdS 10000 – Die Richtlinien für Informationssicherheit
• VdS-Lehrgang VdS 10010 – Richtlinien für ein strukturiertes Datenschutzmanagement

3.1.c Cyber-Security für vernetzte Brandschutz- und Sicherheitsprodukte/-systeme

• ­Überblick
• ­VdS 3836 : 2019-12 (01) Cyber-Sicherheit für Systeme und Komponenten der Brandschutz- und Sicherheitstechnik, Anforderungen
• VdS 5586 – Whitepaper zur VdS 3836 – Risikoorientierter Cyber-Security-Nachweis für Ihre IoT-Produkte

3.1.d Zertifikate

• Berater für Datenschutz-Management-Systeme
• Berater für Informationssicherheits-Management-Systeme
• gemäß VdS 10000 zertifizierte Organisationen

Zurück zum Anfang




4. Bundesamt für Sicherheit in der Informationstechnik (BSI)


4.1.a IT-Grundschutz-Kompendium – Werkzeug für Informationssicherheit

• Gesamt-PDF
• IT-Grundschutz-Bausteine
• IT-Grundschutz-Profile
• Checklisten zum IT-Grundschutz-Kompendium

4.1.b Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz

• Allgemeine Informationen und Publikationen
• Verfahren
• Zertifizierungsschema

4.1.c Zertifikate

• ISO 27001-Zertifikate auf der Basis von IT-Grundschutz
• Zertifizierte IT-Grundschutz-Berater

4.2 Enisa – European Union Agency for Cybersecurity

• Analysis of standardisation requirements in support of cybersecurity policy
• Compendium of Risk Management Frameworks with Potential Interoperability
• Port Cybersecurity – Good practices for cybersecurity in the maritime sector
• Railway Cybersecurity – Good Practices in Cyber Risk Management

4.3 ISO – International Organization for Standardization

ISO/IEC 270XX Normenfamilie zur IT-Sicherheit herausgegeben von ISO/IEC JTC 1/SC 27 „Information security, cybersecurity and privacy protection”

• Standard and/or project under the direct responsibility of ISO/IEC JTC1/SC27
• SC27 SD11 Work Programme

Zurück zum Anfang




5. Weitere Informationen

• ­Kompass Informationssicherheit und Datenschutz
• ­Leitfaden IT-Risiko- und Chancenmanagement für kleine und mittlere Unternehmen
• ­Schwerpunkt Cyber Security des GDV
• ­Studie: IT-Sicherheit in Handel und Logistik: Hohe Verwundbarkeit, geringes Problembewusstsein
• ­Umgang mit Cyberrisiken in der Transportversicherung

Zurück zum Anfang