Unsere Themen für Sie

Die wichtigsten Regelwerke

BSI-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den BSI-Standards Empfehlungen zur Informationssicherheit festgelegt. Der BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und ist kompatibel zur ISO 27001. BSI 200-2 enthält Vorgehensweisen bei der Umsetzung des IT-Grundschutzes. BSI 200-3 beinhaltet alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes. Zertifizierung nimmt das BSI vor.

ISO 27001

Die internationale Norm, ISO/IEC 27001 beschreibt Mindestanforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems (ISMS). Aufbau und Struktur der ISO 27001 ist identisch mit Aufbau und Struktur anderer Managementsystemnormen wie ISO 9001, ISO 14001 oder ISO 45001, weshalb sich diese Norm gut für ein integriertes Managementsystem eignet. Die Einführung und Umsetzung von ISO 27001 kann freiwillig erfolgen, wird aber auch von einzelnen Kunden oder anderen Stellen gefordert.

VdS 10000

Die Richtlinien VdS 10000 basieren auf den anerkannten Standards ISO 27001 und BSI-Grundschutz. Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 2700. Dadurch kann eine Zertifizierung nach VdS 10000 auch jederzeit der Einstieg in die ISO-27000er-Reihe sein, bei dem Unternehmen auch von VdS unterstützt werden können. Ergänzt wird das Rahmenwerk VdS 10000 um die Richtlinien VdS 10020, die einen Leitfaden zur Interpretation und Umsetzung der VdS 10000 für industrielle Automatisierungssysteme bieten.

Please activate JavaScript to view this video.
Video-Link: https://youtu.be/xhUMszBwdkc

ISMS gemäß TISAX®**

TISAX®** steht für „Trusted Information Security Assessment Exchange”, frei übersetzt bedeutet dieses „vertrauenswürdiger Austausch von Informationssicherheitsbewertungen“. Hierbei handelt es sich um einen branchenspezifischen Standard für die Automobilindustrie, der auf einer Plattform (engl. „Exchange“) den Teilnehmern zu Verfügung steht. Das ISMS gemäß TISAX® basiert auf dem Fragenkatalog ISA (Information Security Assessment). Die Aufsicht für TISAX® liegt beim VDA (Verband der Automobilindustrie e.V.). Der Vorteil dieses Standards ist, ähnlich wie bei einer Zertifizierung, dass Ergebnisse einer Bewertung des ISMS allen Kunden unternehmensübergreifend zur Verfügung stehen und anerkannt werden. Die Auftraggeber aus der Automobilindustrie fordern ein ISMS gemäß TISAX® in ihrer Lieferkette, es ist davon auszugehen, dass weitere Autohersteller sich dem anschließen werden.

Hier finden Sie nähere Informationen zu diesem Standard und wie wir Ihnen dabei zur Seite stehen können!

** TISAX® ist eine eingetragene Marke der ENX Association. ACM Consultants GmbH und die ENX Association führen keine geschäftliche Beziehung hinsichtlich der vorstehend beschriebenen Beratungsleistungen. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Medien zu diesem Thema:

VdS 10000 – kurz erklärt

Medientyp: Videos

Thema: InformationssicherheitRegelwerke

Herausgeber: ACM-Consultants

Patrick Andreas, Geschäftsführer der ACM Consultants
ACM Normenübersicht

Medientyp: Videos

Thema: Regelwerke

Herausgeber: ACM-Consultants

Sie haben Interesse? Dann kontaktieren Sie uns!

Das Team von ACM-Consultants ist gerne Ihr Ansprechpartner

Sie verwenden einen veralteten Browser. Laden Sie sich hier einen neuen herunter!