VDV-Mitteilung 4400: Maßnahmenkatalog zur VDV-Schrift 440 - Maßnahmen für personelle, organisatorische und bauliche/physische Sicherheit sowie branchenspezifische Technik [PDF]

Ausgabe 02/2023

Die vorliegende VDV-Mitteilung 4400 ergänzt die VDV-Schrift 440 und stellt mit ihr zusammen einen branchenspezifischen Sicherheitsstandard für den in der VDV-Schrift 440 genannten Geltungsbereich dar.

Diese VDV-Mitteilung 4400 beschreibt einen Katalog von Maßnahmen, die neben den in jedem Unternehmen vorhandenen IT-Sicherheitsmaßnahmen für die Erreichung der Informationssicherheitsziele der Betreiber kritischer Infrastrukturen relevant sein können. Für die Auswahl und Definition der Maßnahmen der VDV- Mitteilung 4400, wurden zahlreiche Normen und Best Practice Sammlungen herangezogen. Ziel der Auswahl war hierbei, einen sinnvollen Maßnahmenkatalog zu erstellen, der mit Fokus auf die Betreiber kritischer Infrastrukturen im Geltungsbereich, aus technischer, prozessualer und organisatorischer Hinsicht relevant und anwendbar ist.

Die konkrete Relevanz der Umsetzung der einzelnen Maßnahmen, muss im Rahmen der Risikoanalyse (siehe VDV-Schrift 440, Kapitel 2.5) und Risikobehandlung (siehe VDV-Schrift 440, Kapitel 2.6) durch jeden Nutzer selber bestimmt werden.

Die Weiterentwicklung der Inhalte der VDV-Mitteilung 4400 findet, analog zur VDV-Schrift 440, durch die VDV AG-IT-SiG statt. Durch die weit konkreteren Anforderungen könnten für die VDV-Mitteilung 4400 jedoch kürzere Aktualisierungszyklen als bei der VDV-Schrift 440 nötig sein.