Karriere Kontakt Kontakt Downloads Downloads

Allgeier CyRis GmbH

Schauenburger Straße 116
24118 Kiel
T: +49 431 53 03 39 90
F: +49 431 53 03 39 99 info@docsetminder.de
Live-Demo GoBD
Whitepaper

Modul "VdS 10000"

Informationssicherheit ist keine einmalige Investition oder Aktivität, die das Problem der Cyber-Bedrohungen regelt. Vielmehr handelt es sich um einen Informationssicherheitsprozess, in dem eine Reihe von sorgfältig geplanten technischen und organisatorischen Maßnahmen umgesetzt werden müssen um ein Mindestniveau an IT-Sicherheit zu erreichen. Die VdS-Richtlinie (VdS 10000) für die Informationssicherheit definiert die Mindestanforderungen an die Informationssicherheit. Der Grundgedanke der VdS-Richtlinie ist es, ein Informationssicherheits-Managementsystem (ISMS) mit überschaubaren Ressourcen zeitnah und zu vertretbaren Kosten umzusetzen. Die etablierten IS-Standards wie ISO/IEC 27001 oder der BSI-Standard 200-2 sind komplex. Deren Umsetzung ist langwierig, die Ressourcen intensiv und mit hohen Implementierungskosten verbunden. Die durch die VdS Schadenverhütung GmbH konzipierte Richtlinie eignet sich insbesondere für kleine und mittlere Unternehmen (KMU) sowie für die öffentliche Verwaltung und Verbände. Bei der Umsetzung der VdS-Richtlinie wird generell zwischen „kritischen“ und „nicht kritischen“ IT-Ressourcen unterschieden. Für ihre Bestimmung wird auf Best Practice Methoden, wie z.B. die Business Impact Analyse (BIA) oder Schutzbedarfsanalyse aus den BSI-Standards 200-2 und 100-4 oder ISO/IEC 22301 verwiesen. Durch die verwendete Methodik ist der Implementierungsaufwand auch für KMUs mit wenig Personal beherrschbar und bezahlbar. Ein umgesetztes Informationssicherheits-Managementsystem gemäß VdS 10000 kann durch die Zertifizierungsstelle der VdS Schadensverhütung GmbH zertifiziert werden. Im Rahmen der Weiterentwicklung der Informationssicherheit bei KMUs oder Behörden können die bereits umgesetzten Maßnahmen bei der zukünftigen Umsetzung der ISO/IEC 27001 oder des BSI IT-Grundschutzes weiter verwendet werden. 

Der Funktionsumfang der Software macht den Einsatz weiterer Tools oder Office-Anwendungen für die Dokumentation und Zertifizierung der Umgesetzten von VdS 10000 überflüssig. Die Lösung ist einfach zu implementieren und intuitiv Bedienbar. Mit DocSetMinder® sind Sie jederzeit „Ready for Audit“

Moduleigenschaften

Modulnutzen

Mit dem DocSetMinder® -Modul "VdS 10000" erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen der Erstellung einer IT-Sicherheitskonzeption für KMU gerecht zu werden:

  • Standardisierte Modul- und Dokumentklassen genau nach VdS 10000
  • Vollständige Strukturanalyse (Unternehmensorganisation und IT-Dokumentation)
  • Einfache Migration (technische Aufwärtskompatibilität) zu ISO/IEC 27001 oder BSI IT-Grundschutz
  • Integriertes Risikomanagement gemäß ISO/IEC 27005
  • Integriertes IT-Notfallmanagement (Sofortmaßnahmen, Geschäftsfortführungspläne und Wiederanlaufpläne)
  • Integration mit weiteren ISO-Normen, wie z.B. ISO 22301, ISO 9001, ISO 14001, ISO 45001 etc.
  • Konfigurierbare Importe der Assets aus Fremdsystemen
  • Standard- und benutzerdefinierte Reports 

Lieferumfang beinhaltet neben dem Modul "VdS 10000" auch das Modul „Organisation“ mit Informationen zur Aufbauorganisation, den Prozessen und zentralen Inhalten wie Richtlinien, Verträge, Verfahrensanweisungen sowie das Modul "IT-Dokumentation" für die Erfassung der Sachverhalte des IT-Verbunds für die Strukturanalyse der Organisation.

Wir unterstützen Sie

Für eine effiziente Umsetzung der VdS-Richtlinien für die Informationssicherheit bieten wir Ihnen eine Reihe von Dienstleistungen an:

  • Dienstleistungen zur Unterstützung der Planung und Umsetzung der VdS-Richtlinien
  • Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß den individuellen Anforderungen (Modellierung)
  • Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremdsystemen, wie z.B.: Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
  • Soll-Ist Analyse (Was ist bereits Umgesetzt und was muss noch umgesetzt werden)
  • Begleitendes Coaching durch erfahrene Berater
  • Konzeption und Erstellung von individuellen Reports
  • Technischer Support