CISC 0x03 – VdS 3473 mit Mark Semmler

In dieser Episode unterhalten sich Mark Semmler und Sebastian ‘jules’ Horzela im Wesentlichen über den CyberSecurity Standard VdS 3473 für kleine und mittlere Unternehmen der VdS Schadensverhütung GmbH.

Spannend war hier besonders wohl eine methodisch inkorrekte Umfrage des BSI – die zählte mehr Zertifizierungen als es zum Umfragezeitraum überhaupt gab X-) und die Möglichkeit mal mit jemanden zu sprechen,der wesentlich an der Erstellung der 3473 mitgearbeitet hat.

Mark ist ein sehr angenehmer Gesprächspartner – lest mehr von Ihm in seinem Blog: http://www.mark-semmler.de/

Um Verteilung und Feedback wird gebeten 🙂

Nachtrag: Aufgrund des Abschlusses könnte man denken, dass ich von der VdS 3473 nichts halte. Das ist nicht so. Ich finde es gut, wenn ein Unternehmen überhaupt was macht. Der Aufwand ist meiner Einschätzung nach nur überall im Wesentlichen gleich, da er in der Maßnahmenumsetzung und nicht im “Management” steckt. Vielleicht macht ja mal jemand eine Studie, wie viel ein ISMS nach VdS, Grundschutz und ISO 27k1 nun eigentlich in der Praxis kostet um aus den Vermutungen rauszukommen. Anyone?

j.

Vorstellung — Sendung mit der Maus — History — Was macht die VdS — Was ist ein ISMS — Struktur und Zugriff VdS — Methodiken VdS 27k1 und Grundschutz — Prozesswesen für KMU — Pareto — Aldi, Lidl und Penny — Änderungswünsche aus der Community — Downloads? — Where the money is: Versicherer und deren Markt — ISMS Aufwände — Keine Konkurrenz zu ISO und Grundschutz (Cui bono - wem nutzt es?)  — Methodisch inkorrekte Ämter — Deckungssumme der Versicherungsbeiträge — Pentester Rants — VdS Berater werden — Was kosts? — Wo wollt ihr hin und was treibt euch? — Tools und ostanatolische Waffeleisen — 3473-wiki shameless selfplug.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.