VdS 3473 gewinnt security innovation award 2016

84 Aussteller aus dreizehn Ländern hatten sich in diesem Jahr für den „security innovation award“ 2016 beworben. Zum fünften Mal wurde die anerkannte Auszeichnung durch die Messe Essen vergeben. Sie zeichnet alle zwei Jahre herausragende Leistungen in den Kategorien Technik & Produkte, Dienstleistungen sowie Brandschutz aus. In diesem Jahr konnte die VdS Schadenverhütung GmbH mit den VdS-Richtlinien 3473 – Cyber-Security für kleine und mittlere Unternehmen (KMU) in der Kategorie „Dienstleistung“ gewinnen. Als Co-Autor der VdS 3473 freue ich mich natürlich sehr über diese Auszeichnung!

Hier die offizielle Pressemeldung.

 

VdS-Richtlinien 3473 – Informationssicherheit für KMU

Cyber-Versicherungen sind für die Versicherungswirtschaft ein Markt mit beträchtlichem Potential. Im angelsächsischen Raum bereits weit verbreitet, wird die Versicherung von Cyber-Risiken inzwischen auch in Deutschland verstärkt nachgefragt. Dabei werden Schäden abgedeckt, die zum Beispiel durch einen Hackerangriff, ungewollten Datenabfluss oder digitale Erpressung entstehen. Grundlage für die Kosten einer Police ist neben der gewünschten Deckungssumme insbesondere die Wahrscheinlichkeit, ob ein Schaden eintritt, was maßgeblich davon abhängt, welche Sicherheitsmaßnahmen ein Unternehmen umgesetzt hat. Um das Risiko zu ermitteln, greifen Versicherer aktuell noch auf eigene Methoden zur Risikoeinschätzung, beispielsweise mittels Fragebögen oder Audits, zurück. Da dieses Vorgehen jedoch sehr intransparent ist und die Vergleichbarkeit der Angebote erschwert, wurde im Jahr 2014 durch den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die Entwicklung entsprechender Richtlinien durch die VdS Schadenverhütung beauftragt. Sie entwickelte daraufhin die VdS-Richtlinien 3473 – Cyber-Security für kleine und mittlere Unternehmen (KMU).

(Artikel als PDF)

VdS-Richtlinien 3473 – Informationssicherheit für KMU weiterlesen

Qualitätskriterien für Penetrationstests

Penetrationstests sind das Mittel der Wahl, wenn man konkrete Aussagen über die Sicherheit von IT-Systemen erhalten will. Als Werkzeug der kontinuierlichen Verbesserung liefern sie, regelmäßig durchgeführt, wichtige Kennzahlen zur Informationssicherheit und erfreuen sich daher bei Informationssicherheitsverantwortlichen großer Beliebtheit. Der Markt für Penetrationstests ist beträchtlich, die Anzahl der „schwarzen Schafe“ unter den Anbietern leider ebenso.

(Artikel als PDF)

Qualitätskriterien für Penetrationstests weiterlesen