Mit dem DocSetMinder® Modul „VdS 3473“ erhalten KMUs und Behörden eine sehr effiziente und intuitiv bedienbare Softwarelösung für die Umsetzung der geforderten organisatorischen und technischen Informationssicherheits-Maßnahmen mit vertretbarem Aufwand und angemessenem Schutzniveau. Die wichtigsten Eigenschaften des Moduls „VdS 3473“ auf einen Blick:
- Die Modulstruktur bildet die Verzeichnisstruktur der VdS-Richtlinie ab und stellt gleichzeitig einen leicht bedienbaren Umsetzungsleitfaden für den Benutzer dar
- Richtlinienmanagement für die erforderlichen Leit- und Richtlinien
- DIN EN ISO 9001- konforme Dokumentklassen für die Erfassung der Verfahrensanweisungen, Prozesse und Arbeitsanweisungen (vgl. Anhang A.1)
- Wahlweise Risikoanalyse und Bewertung gemäß BSI-Standard 100-3/200-3, ISO/IEC 27005 oder ISO 31000
- Risikobehandlung und Korrekturmaßnahmen
- BSI-Gefährdungskatalog G0
- Schwachstellenkatalog (Self-Assessment)
- Wahlweise Business Impact Analyse (BIA) oder Schutzbedarfsanalyse (SBA) aus den BSI-Standards 100-2 oder 100-4
- Erfassung der IT-Infrastruktur mit dem festgelegten Schutzbedarf und den Wiederanlaufparametern MTA, MTD im Modul „IT-Dokumentation“
- Die Dokumentation der organisatorischen Einheiten, Verantwortlichkeiten und Prozesse erfolgt im Modul „Organisation“. Die Sachverhalte können mit dem integrierten Flowchart-Editor auch grafisch als Organigramm oder Prozessablauf dargestellt werden. Unterstützt werden ISO- und BPMN-Notation.
- Erstellung der Notfallhandbücher gemäß BSI-Standard 100-4 (Alarmierung/ Sofortmaßnahmen, Geschäftsfortführungspläne, Wiederanlaufpläne).
- Ausführliche DocSetMinder® Reporting-Services liefern den aktuellen Status der Maßnahmen und erinnern an die Revision.
- Die Integration mit weiteren ISO-Normen oder Standards kann jederzeit realisiert werden.
- Ein Upgrade auf den BSI IT-Grundschutz, das IT-Grundschutz-Kompendium oder ISO/IEC 27001 ist jederzeit möglich.
- Die gesamte VdS 3473 Dokumentation kann dem Auditor in Form von MS Office Word-Dokumentes zur Verfügung gestellt werden. Alternativ kann der Auditor die Sachverhalte am System prüfen.
Der Funktionsumfang der Softwaremacht den Einsatz weiterer Tools oder Office-Anwendungen für die Dokumentation und Zertifizierung der Umgesetzten von VdS 3473 überflüssig. Die Lösung ist einfach zu implementieren und intuitiv Bedienbar. Mit DocSetMinder® sind Sie jederzeit „Ready for Audit“
Lesen Sie weiter https://www.grc-partner.de/...