VDV-Mitteilung 4401: Die VDV-Schrift 440 & VDV-Mitteilung 4400 in der Anwendung – Hinweise zur Nutzung der VDV 440 & VDV 4400 [PDF]

VDV-Mitteilung 4401:	Die VDV-Schrift 440 & VDV-Mitteilung 4400 in der Anwendung – Hinweise zur Nutzung der VDV 440 & VDV 4400 [PDF]
Für eine größere Ansicht klicken Sie auf das Vorschaubild
VDV-Mitteilung 4401:	Die VDV-Schrift 440 & VDV-Mitteilung 4400 in der Anwendung – Hinweise zur Nutzung der VDV 440 & VDV 4400 [PDF]

PDF Artikel können aus lizenzrechtlichen Gründen weder bearbeitet, kommentiert, noch ausgedruckt werden.

Eine Anleitung zum Download von digitalen Produkten finden Sie [hier].

ab 13,00 EUR
inkl. 7 % MwSt. zzgl. Versandkosten
In den Warenkorb
Lieferzeit: 3-4 Tage
Art.Nr.: M4401pdf

downloads

Produktbeschreibung

VDV-Mitteilung 4401 Die VDV-Schrift 440 & VDV-Mitteilung 4400 in der Anwendung – Hinweise zur Nutzung der VDV 440 & VDV 4400 [PDF]
Ausgabe 02/2021


​​​​​​
Im Sommer 2015 wurde das IT-Sicherheitsgesetz (IT-SiG) verabschiedet. Prinzipiell sind Unternehmen, die im Sektor „Transport und Verkehr“ tätig sind potentielle Betreiber kritischer Infrastrukturen (KRITIS) und somit von diesem Gesetz betroffen. Die konkreten Kriterien der Betroffenheit sind in der Rechtsverordnung BSI-KritisV definiert. Das Gesetz fordert von den KRITIS-Betreibern neben anderen Aspekten, dass alle 2 Jahre der Nachweis der Einhaltung eines Mindeststandards in der IT-Sicherheit unter Berücksichtigung des Standes der Technik durch Sicherheitsaudits erbracht wird.
Seit der Veröffentlichung des Gesetzes begleitet und unterstützt die VDV-Arbeitsgruppe AG-IT-SiG die gesetz- und verordnungsgebenden Aktivitäten und beschreibt die Branchenanforderungen an die IT-Sicherheit in der VDV-Schrift 440 „Branchenanforderungen an die IT-Sicherheit – ÖPNV & Schienenverkehr der nichtbundeseige­nen Eisenbahnen (NE)“ und die zugehörige VDV-Mitteilung 4400 „Maßnahmenkatalog zur VDV-Schrift 440 – Maßnahmen für personelle, organisatorische und bauliche/physische Sicherheit sowie branchenspezifische Technik“. Diese beschreiben die Anforderungen an die IT-Sicherheit möglicher KRITIS-Anlagen und geben eine Orientierung zur möglichen Vorgehensweise bei der Umsetzung dieser Anforderungen durch geeignete Methoden, Prozesse und Verfahrensweisen.
Seit 2019 erfolgen bei den KRITIS-Betreibern Auditierungen zum Nachweis des Standes der Technik in der IT-Sicherheit. Die Erfahrungen hieraus, als auch Kommentierungen des BSI wurden und werden bei den Überar­beitungen der VDV 440 und VDV 4400 berücksichtigt. Die VDV 440 und VDV 4400 stellen somit einen von der Branche akzeptierten Sicherheitsstandard (B3S) dar.
Der VDV hat im August 2020 die VDV 440 sowie die zugehörige VDV 4400 mit dem Stand 07/2020 veröffent­licht und beim BSI erneut zur Anerkennung eingereicht.
Bisher erfolgte keine Anerkennung der VDV 440 und VDV 4400 durch das BSI.
Die hier vorliegende VDV-Mitteilung 4401 unterstützt nun die VDV-Unternehmen bei der Nutzung der VDV-Schrift 440 und VDV-Mitteilung 4400 bei der Erbringung des Nachweises nach §8a des BSIG. Sie erläutert hierzu den Umgang mit der VDV 440 und der VDV 4400 als Teil einer individuellen Prüfgrundlage.
Die VDV 4401 gibt hierzu ein Beispiel, wie die Angemessenheit als Prüfgrundlage dargestellt werden kann und zeigt, wie die VDV 440 und VDV 4400 die vom BSI benannten Kriterien berücksichtigt.

Kunden, die diesen Artikel kauften, haben auch folgende Artikel bestellt:

Diesen Artikel haben wir am 16.04.2021 in unseren Katalog aufgenommen.

Übersicht   |   Artikel 37 von 37 in dieser Kategorie « Erster   |   « vorheriger   |   nächster »   |   Letzter »