IT-Grundschutz


Gefährdungen der Informationstechnik (IT) sind sehr komplex geworden. Internationale Standards helfen IT-Verantwortlichen bei der Risikominimierung für den Betrieb von Informationstechnik. In Deutschland hat sich bei großen Unternehmen und Behörden der IT-Grundschutz etabliert, der die Mindestanforderung an ein IT-Sicherheitskonzept darstellt. Das Erreichen eines mittleren, angemessenen und ausreichenden Schutzniveaus für IT-Systeme ist das Ziel des IT-Grundschutzes, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Zur Vermeidung organisatorischer oder finanzieller Überforderungen wird kleinen und mittelständischen Unternehmen (KMU) die VdS 3473 empfohlen. Das BSI hat für kleinere Unternehmen den "Leitfaden IT-Sicherheit" entwickelt, des Weiteren empfiehlt sich die ISO-Norm (ISO 27003).


Links:

BSI-Stan­dards

VdS 3473
Die Richtlinien VdS 3473 der VdS Schadenverhütung GmbH, Cyber-Security für kleine und mittlere Unternehmen (KMU) sind Richtlinien für Informationssicherheit. Sie wurde durch ihre Nachfolger VdS 10000 abgelöst.

VdS 10000

VdS-Richtlinien 10000 Unternehmenssicherheit Brandschutz, Security, Schutz gegen Einbruch, Diebstahl, Sabotage, Naturgefahren, Überschwemmung, Starkregen und Cyber-Security.