7. Dezember 2016, 09:35
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Richtlinie VdS 3473: Cybersicherheit auch für KMUs

Wenn ein Unternehmen einen ersten Überblick über den Stand seiner eigenen Cyber-Sicherheit haben will, kann es den VdS-Quick-Check nutzen, eine Selbstauskunft mit 39 Fragen.

Die Befragung schließt mit einem ausführlichen Statusbericht zur Informationssicherheit ab und eine Matrix zeigt mithilfe von Ampelfarben, wo Handlungsbedarf besteht. Auf dem Weg zur Zertifizierung folgt dann in einem zweiten Schritt das Quick-Audit durch einen unabhängigen Auditor und im Anschluss daran die VdS-Zertifizierung.

VdS-Richtlinie erfordert starke Authentifizierung

Ein wesentlicher Bestandteil der VdS-Richtline umfasst die Verwaltung und Sicherung der eingesetzten IT-Systeme. Neben Regelungen zur Inventarisierung oder Maßnahmen für mobile IT-Systeme muss auch ein Basisschutz gewährleistet werden. Sichere Authentifizierung spielt hier eine besonders signifikante Rolle.

Die Richtlinie widmet ihr den Abschnitt 10.3.7, der dem Kapitel 10 “IT-Systeme” zugeordnet ist. Bei allen dort aufgeführten Maßnahmen handelt es sich um Muss-Vorgaben, sie sind daher für eine erfolgreiche Zertifizierung essentiell.

Die Umsetzung der Maßnahmen ist keine einfache Aufgabe für die IT, da die Ausgabe und kontinuierliche Verwaltung von digitalen Identitäten einen erheblichen Administrationsaufwand nach sich zieht.

Genau hier punktet eine integrierte Authentifizierungslösung wie sie auch HID Global anbietet, denn sie adressiert die Aspekte Sicherheit, Administration, Flexibilität und Kosten.

Mehr Sicherheit ergibt sich durch die Zwei- oder Mehr-Faktor-Authentifizierung, mit der sich potenzielle Sicherheitslücken beseitigen und unberechtigte Zugriffe zuverlässig verhindern lassen. Mit einem standardbasierten Konzept lässt sich ein sicherer Zugang zu internen und auch Cloud-basierten Anwendungen realisieren.

Standards garantieren die Zukunftsfähigkeit

Auf die Zukunft ausgerichtete Authentifizierungslösungen sollten sowohl unterschiedliche Authentifizierungsmethoden und Zugangskanäle wie klassische Remote- und VPN-Zugänge als auch Anmeldeverfahren für moderne Cloud-basierte Anwendungen unterstützen.

Nur wenn eine Lösung all diese Schnittstellen und Standards integriert, lassen sich bestehende Infrastrukturen jederzeit modular erweitern. Unternehmen sind so auch für künftige Anforderungen gerüstet, ohne sich finanziell zu überfordern.

Autor Dirk Losse ist Pre-Sales Manager Central Europe & Turkey Identity Assurance bei HID Global in Walluf.

Foto: HID Global

Weiter lesen: 1 2

Ihre Meinung



 

Versicherungen

Zwei von drei Deutschen kennen den Neuwert ihres Hausrats nicht

70 Prozent der Bundesbürger können nach eigener Aussage den Neuwert ihres Hausrats nicht exakt beziffern. Zudem glauben nur 56 Prozent der Deutschen, gegen Schäden am Haus- oder Wohnungsinventar gut versichert zu sein. Das zeigt eine aktuelle bevölkerungsrepräsentative Umfrage des Hamburger InsurTech helden.de unter mehr als 1.000 Bundesbürgern.

mehr ...

Investmentfonds

ebase: Fonds werden bei der Anlage von Betriebsvermögen immer beliebter

Umfrage unter Firmenkunden der European Bank for Financial Services GmbH (ebase®) zeigt wachsende Nachfrage nach Investmentfonds für die Anlage von Betriebsvermögen – auch die ebase Vertriebspartner gehen überwiegend von zunehmendem Geschäft aus

mehr ...

Berater

Finastra und NetGuardians bieten KI-basierte Betrugserkennung für Financial Messaging

Finastra hat im Rahmen der Sibos-Konferenz in London seine Partnerschaft mit dem Schweizer Fintech NetGuardians bekannt gegeben. Die beiden Unternehmen bringen eine gemeinsame, KI-basierte Lösung für die Betrugserkennung beim Austausch von Nachrichten im Finanzsektor (Financial Messaging) auf den Markt. Was dies für den Vertrieb bedeutet.

mehr ...

Sachwertanlagen

„Gleich mehrere Megatrends“

Die United Investment Partners Group (UIP Group) ist zusammen mit einer Service-Kapitalverwaltungsgesellschaft (KVG) neu in den Markt der geschlossenen Publikums-AIFs eingestiegen. Cash. fragte den Gründer und geschäftsführenden Gesellschafter Steffen Hipp
sowie Vertriebs-Geschäftsführer Matthias Graf nach den Hintergründen.

mehr ...

Recht

ifo Institut sieht Licht und Schatten im Klimapaket

Das ifo Institut sieht im Klimapaket Licht und Schatten. Die CO2-Bepreisung über Zertifikate sei der richtige Weg. Die Vorgabe von festen CO2-Preisen bis 2025 sei jedoch mit einem funktionierenden Zertifikatesystem unvereinbar. Ein Kommentar von Clemens Füst, Präsident des ifo Instituts.

mehr ...