Cybersecurity nach CyberVadis

CYBER SECURITY NACH CYBERVADIS
Immer mehr Auftraggeber verlangen von ihren Autragnehmern eine Cybersecurity-Bewertung durch CyberVadis. Das Framework von CyberVadis basiert auf internationalen Standards wie zum Beispiel NIST oder ISO27001.
Mehr dazu unter: www.cybervadis.com
Nextwork unterstützt Unternehmen dabei sich auf eine CyberVadis-Assessment vorzubereiten. Optional auch als externe Informationssicherheitsbeauftragte.
GAP-ANALYSE AL2 ODER AL3?
AL2
(Aktenlage – einfache/verkürzte Form)
01Durchführung einfachesinternes Audit remote
02Erstellung Auditbericht
03Erstellung Maßnahmenkatalog 1
04Management Review(Resümee Gap-Analyse)
AL3
(vollumfänglich – Simulation des Prüfungsaudits)
01Durchführung umfangreichesinternes Audit vor Ort
02Erstellung Auditbericht
03Erstellung Maßnahmenkatalog 1
04Management Review(Resümee Gap-Analyse)
BEISPIELHAFTER AUDITPLAN FÜR EINE GAP-ANALYSE

Wenn es schon eine Informationssicherheitsbeauftragte gibt sollte diese bei allen Gesprächen dabei sein

Personal
(etwa 1-2 Stunden)
Alle Themen rund um Personal: Recruiting, Arbeitsverträge, On-boarding, Schulungen, Off-boarding, etc.
Einkauf
(etwa 1 Stunde)
Alle Themen rund um Beauftragung: Unterauftragnehmer, Dienstleister, freie Mitarbeitende etc.
Recht
(etwa 1 Stunde)
Alle Themen rund um Verträge und Gesetze: Rahmenverträge, vertragliche und gesetzliche Verpflichtungen, etc.
Projektleitung
(etwa 1 Stunde)
Alle Themen rund um Auftragsbearbeitung: Abstimmung mit Auftraggeber, Klassifizierung von Projekten/Aufträgen, Durchführung von Projekten, etc.
IT
(etwa 3-4 Stunden)
Alle Themen rund um die IT-Infrastruktur: Auswahl/Einkauf, Betrieb, Hardware, Software, Sicherheit, Prozesse, etc.
Gebäudesicherheit
(etwa 1 Stunde)
Alle Themen rund um bauliches: Zutrittskontrolle, Zutrittsschutz, Sichtschutz, Brandschutz, Einbruchsschutz, etc.
Datenschutz
(etwa 1 Stunde)
Alle Themen rund um die DSGVO: Verarbeitungsverzeichnis, AVV, TOM, Konzept, Hinweise, etc.
Informationssicherheit
(etwa 1-2 Stunden)
Sonstige Themen rund um Informationssicherheit: Incident Management, Business Continuity Management, Change Management, Asset Managemen, etc.
Management
(etwa 1 Stunde)
Alle Themen rund um die Geschäftsführung: Umgang mit gesetzlichen und vertraglichen Verpflichtungen, Verantwortlichkeiten, Organisationsstruktur, etc.