VdS 3473 – Die Richtlinien für Informationssicherheit

>>> Termine

Lehrgang für Fachberater, Entscheider und Auditoren

„Informationssicherheit ist der Brandschutz des 21. Jahrhunderts!“

Die Nutzung moderner IT zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sowie der Anschluss an das Internet sind heute unabdingbare Erfordernisse, um im weltweiten Wettbewerb bestehen zu können. Digitalisierung und Vernetzung bergen jedoch auch neue Gefahren, die Unternehmen in ihrem Risikomanagement berücksichtigen müssen.

Informationssicherheit sollte somit in Unternehmen den gleichen Stellenwert besitzen wie der Brandschutz. In beiden Fällen werden reale Werte gegen reale Bedrohungen geschützt und in beiden Fällen kann die Schadenhöhe ruinös sein. Für die Abwehr der „klassischen“ Gefahren stehen etablierte Schutz-Standards, insbesondere die VdS-Richtlinien, zur Verfügung. Auf dem Gebiet der Cyber-Sicherheit mangelte es aber bisher an einem für kleine und mittlere Unternehmen (KMU) handhabbaren und angemessenen Standard.

Mit den VdS-Richtlinien  „Cyber-Security für kleine und mittlere Unternehmen (KMU), Anforderungen“ (VdS 3473) steht den KMUs erstmals eine umsetzbare Richtlinie zur Verfügung, wie man sich angemessen vor Cyber-Gefahren schützen und dies durch ein Zertifikat einer unabhängigen Institution belegen kann.

Der Lehrgang erläutert die Inhalte der VdS-Richtlinien 3473 und gibt allen Teilnehmenden eine konkrete Vorgehensweise an die Hand, wie sie Informationssicherheit effektiv implementieren, überprüfen und auditieren können. Im Fokus stehen die Grundsätze, Strukturen und Prozesse.

Zielgruppen

Dieser zweitägige Lehrgang richtet sich an alle, die die VdS-Richtlinien 3473 kennenlernen, in einem Unternehmen umsetzen oder als Auditor prüfen möchten: Fachberater, Entscheider in KMU, Versicherer, Auditoren, Security Manager und interessierte Führungskräfte des Sicherheits- und Risikomanagements.

Inhalt

  • Basiswissen zur VdS 3473
    • Informationssicherheit für KMU: Ziele, Spannungsfelder, Notwendigkeiten
    • Überblick: Aufbau, Struktur und Grundgedanken der VdS-Richtlinien 3473
  • Organisation der Informationssicherheit gemäß VdS 3473
    • Anforderungen an Verantwortlichkeiten, Strukturen und Verfahren
    • Benötigte Vorgaben des Topmanagements
    • Umsetzung und Überwachung/Auditierung in der Praxis
  • Basisschutz gemäß VdS 3473
    • Anforderungen an IT-Systeme, Netzwerke und Mobile Datenträger
    • Geforderte Verfahren
    • Umsetzung und Überwachung/Auditierung in der Praxis
  • Zentrale Werte schützen mit der VdS 3473
    • Kritische Prozesse und IT-Ressourcen finden
    • Risiken der Informationsverarbeitung finden, analysieren und behandeln
    • Umsetzung und Überwachung/Auditierung in der Praxis
  • Vorbereitung auf Ausfälle und Sicherheitsvorfälle gem. VdS 3473
    • Anforderungen an Datensicherung und Vorbereitung auf Wiederherstellung
    • Geforderte Verfahren
    • Umsetzung und Überwachung/Auditierung in der Praxis
  • Abgrenzung der VdS 3473 zu bestehenden Normen
    • Vor- und Nachteile der VdS 3473
    • Vergleich mit ISO 27001 und BSI Grundschutz

Termine

Köln

Kurs-Nr.

Datum

 

ISI3473 16/2

25.08.2016 - 26.08.2016

ISI3473 16/Z2

01.12.2016 - 02.12.2016

Teilnahmegebühr

1020,- EUR zuzüglich Mehrwertsteuer

Beginn und Ende

Der Lehrgang beginnt am 1. Tag um 9:30 Uhr und endet am 2. Tag um 16:00 Uhr.