7. Dezember 2016, 09:35
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Richtlinie VdS 3473: Cybersicherheit auch für KMUs

Wenn ein Unternehmen einen ersten Überblick über den Stand seiner eigenen Cyber-Sicherheit haben will, kann es den VdS-Quick-Check nutzen, eine Selbstauskunft mit 39 Fragen.

Die Befragung schließt mit einem ausführlichen Statusbericht zur Informationssicherheit ab und eine Matrix zeigt mithilfe von Ampelfarben, wo Handlungsbedarf besteht. Auf dem Weg zur Zertifizierung folgt dann in einem zweiten Schritt das Quick-Audit durch einen unabhängigen Auditor und im Anschluss daran die VdS-Zertifizierung.

VdS-Richtlinie erfordert starke Authentifizierung

Ein wesentlicher Bestandteil der VdS-Richtline umfasst die Verwaltung und Sicherung der eingesetzten IT-Systeme. Neben Regelungen zur Inventarisierung oder Maßnahmen für mobile IT-Systeme muss auch ein Basisschutz gewährleistet werden. Sichere Authentifizierung spielt hier eine besonders signifikante Rolle.

Die Richtlinie widmet ihr den Abschnitt 10.3.7, der dem Kapitel 10 “IT-Systeme” zugeordnet ist. Bei allen dort aufgeführten Maßnahmen handelt es sich um Muss-Vorgaben, sie sind daher für eine erfolgreiche Zertifizierung essentiell.

Die Umsetzung der Maßnahmen ist keine einfache Aufgabe für die IT, da die Ausgabe und kontinuierliche Verwaltung von digitalen Identitäten einen erheblichen Administrationsaufwand nach sich zieht.

Genau hier punktet eine integrierte Authentifizierungslösung wie sie auch HID Global anbietet, denn sie adressiert die Aspekte Sicherheit, Administration, Flexibilität und Kosten.

Mehr Sicherheit ergibt sich durch die Zwei- oder Mehr-Faktor-Authentifizierung, mit der sich potenzielle Sicherheitslücken beseitigen und unberechtigte Zugriffe zuverlässig verhindern lassen. Mit einem standardbasierten Konzept lässt sich ein sicherer Zugang zu internen und auch Cloud-basierten Anwendungen realisieren.

Standards garantieren die Zukunftsfähigkeit

Auf die Zukunft ausgerichtete Authentifizierungslösungen sollten sowohl unterschiedliche Authentifizierungsmethoden und Zugangskanäle wie klassische Remote- und VPN-Zugänge als auch Anmeldeverfahren für moderne Cloud-basierte Anwendungen unterstützen.

Nur wenn eine Lösung all diese Schnittstellen und Standards integriert, lassen sich bestehende Infrastrukturen jederzeit modular erweitern. Unternehmen sind so auch für künftige Anforderungen gerüstet, ohne sich finanziell zu überfordern.

Autor Dirk Losse ist Pre-Sales Manager Central Europe & Turkey Identity Assurance bei HID Global in Walluf.

Foto: HID Global

Weiter lesen: 1 2

Ihre Meinung



 

Versicherungen

Provinzial NordWest: Kerngesund und kraftvoll trotz Orkanschäden

Die Provinzial NordWest hat sich im vergangenen Geschäftsjahr 2018 erneut sehr erfolgreich als wachstums- und ertragsstarker Versicherungskonzern im Markt positioniert. Mit einem Anstieg der gebuchten Beitragseinnahmen um 3,4 % auf 3,46 Mrd. Euro wuchs der zweitgrößte öffentliche Versicherer deutlich über dem Marktdurchschnitt. Der Markt ist in der Schaden-, Unfall- und Lebensversicherung (inkl. Pensionskassen und Pensionsfonds) um 2,3 % gewachsen.

mehr ...

Immobilien

Immobilien: Wann der Käufer Schadensersatz fordern kann

Der vertragliche Haftungsausschluss ist kein Tor zur Narrenfreiheit: In seinem Urteil vom 9. Februar 2018 hat der Bundesgerichtshof geklärt, wann trotz eines vertraglich zugesicherten Haftungsausschlusses des Verkäufers ein Schadenersatzanspruch aufgrund von Sachmängeln bestehen kann (Az.: V ZR 274/16). Ein Beitrag von Philipp Takjas, McMakler

mehr ...

Investmentfonds

“Hoher Investitionsbedarf treibt die Kurse”

Aktien von Infrastrukturunternehmen gelten in Krisenzeiten als deutlich stabiler als der breite Markt. Warum das so ist und welche weitere Vorteile Investments in das Segment Infrastruktur bieten, erklärt Susanne Linhardt, Senior Portfolio Managerin Aktien bei Bantleon, im Gespräch mit Cash.

mehr ...

Berater

Erneut Kritik an der Grundrente durch die Union

Nach Überzeugung von CDU/CSU führt die Grundrente nach dem Konzept der SPD zu einer überproportionalen Besserstellung von Teilzeitbeschäftigten, bevorzugt Partnerschaften nach traditionellem Rollenmodell und sorgt für deutlich höhere Aufwertungen von Renten als im Koalitionsvertrag vorgesehen. Dies geht aus Berechnungen im Auftrag der Union hervor, die der Düsseldorfer “Rheinischen Post” vorliegen.

mehr ...

Sachwertanlagen

P&R: Insolvenzverwalter holt Immobilien vom Gründer zurück

Im Insolvenzverfahren über das Privatvermögen des Gründers des Container-Anbieters P&R wurde die erste Gläubigerversammlung abgehalten. Der Insolvenzverwalter konnte demnach Vermögenswerte sichern – wohl nur ein Tropfen auf den heißen Stein.

mehr ...

Recht

BVK: Provisionsdeckel frühestens ab März 2020

Der von der Großen Koalition geplante Provisionsdeckel in der Lebensversicherung wird in diesem Jahr nicht mehr in Gesetzesform gegossen. Michael H. Heinz, Präsident des Bundesverbands deutscher Versicherungskaufleute (BVK), geht davon aus, dass das Gesetzesvorhaben nicht vor März 2020 umgesetzt wird. Das teilte er in einer Pressekonferenz des BVK in Kassel mit.

mehr ...