Leistungsportfolio Positionsbestimmung

Die regelmäßige Bestimmung des Status-Quo der Informationssicherheit liefert wichtige Kennzahlen für den Informationssicherheits- und Risikomanagementprozess und ist ein elementares Werkzeug der kontinuierlichen Verbesserung. Die Überprüfung und Bewertung auf sowohl technischer als auch organisatorischer Ebene erlaubt eine ganzheitliche Sicht und ermöglicht eine priorisierte Optimierung der relevanten Prozesse und Verfahren. Je nach Anforderungen sind die hier beschriebenen Leistungen sowohl einzeln als auch in Kombination möglich. Dies richtet sich nach den Bedürfnissen des Auftraggebers, die in der Regel im Rahmen einer Vorbesprechung ermittelt werden. Eine detaillierte Leistungsbeschreibung bildet im Anschluss die Grundlage für Beauftragung und Durchführung.

Leistungsportfolio Positionsbestimmung weiterlesen

Erste englischsprachige Audits gemäß VdS 3474

In der letzten Woche durfte ich für einen bekannten deutschen Mittelständler zwei Standorte in Frankreich gemäß VdS 3474 (VdS Quick-Audit für Cyber-Security) auditieren. Die Audits wurden erstmals komplett in englischer Sprache durchgeführt, was sehr gut funktionierte. Die englische Version der VdS-Richtlinie 3473 kann auf der Homepage der VdS Schadenverhütung heruntergeladen werden.

Erstes Unternehmen nach VdS 3473 zertifiziert

Fünf Monate nach der Veröffentlichung der VdS-Richtlinien für Cyber-Security in KMU wurde das erste Unternehmen erfolgreich nach VdS 3473 zertifiziert. Nachdem ich schon bei den ersten Quick-Audits als Fachexperte und Auditor unterstützen konnte, habe ich mich sehr gefreut, auch beim ersten Zertifizierungs-Audit diese wichtige Rolle einnehmen zu dürfen. Ich bedanke mich für das entgegengebrachte Vertrauen! (Link)

7e3c189f04