BSI Anerkennung der VdS 10000

Der Leitungsstab des Bundesamtes für Sicherheit in der Informationssicherheit (BSI) hat sich unlängst zu den VdS-Richtlinien 10000 geäußert: Das Regelwerk VdS 10000 „Informationssicherheitsmanagement-system für KMU“ stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen…

Mit VdS 3473 zum erfolgreichen VDA-Audit (TISAX)

In letzter Zeit bekomme ich vermehrt Anfragen von Automobilzulieferern, bei denen auf Grund der engen Zusammenarbeit mit den Herstellern ein Audit zur Informationssicherheit ansteht. Zu diesem Zweck hat der Arbeitskreis Informationssicherheit  im Verband der Automobilindustrie (VDA) ein Information Security Assessment entwickelt, das auf den Anforderungen der ISO 27002:2013 basiert und grundlegende Maßnahmen zur Informationssicherheit. Die Prüfungstiefe ist…