VdS 3473

Die Richtlinie VdS 3473 der VdS Schadenverhütung GmbH, einem Unternehmen des Gesamtverbandes der Deutschen Versicherungswirtschaft e. V. (GDV) enthält Mindestanforderungen an die Informationssicherheit insbesondere für KMU, mit dem Ziel, die Informationssicherheit in diesen Unternehmen zu verbessern, ohne sie organisatorisch oder finanziell zu überfordern.

Mit dem VdS-Quick-Check können Unternehmen einen ersten Einblick in Ihre Informationssicherheit gewinnen und schnell erkennen, wo gegebenenfalls noch Handlungsbedarf besteht. Der Quick-Check ist ein selbst auszufüllender Online-Fragebogen mit 39 Fragen aus den Handlungsfeldern Organisation, Technik, Prävention und Management und schließt mit einem ausführlichen Statusbericht zur Informationssicherheit ab. Der Zugang zum Quick-Check ist für jeden frei zugänglich.

Die Durchführung des Quick-Checks ist Voraussetzung für das folgende VdS Quick-Audit für Cyber-Security, deren genauer Ablauf in der Richtlinie VdS 3474 beschrieben ist. Die Auditierung hat das Ziel, die im Rahmen des Quick-Checks gemachten Aussagen und Ergebnisse zu überprüfen. Die Dauer des Audits richtet sich u.a. nach der Unternehmensgröße. Das Ergebnis wird schriftlich in einem Auditbericht dokumentiert.

Im Anschluss an das erfolgreiche Audit erfolgt dann die VdS-Zertifizierung auf Basis der VdS 3473.