Norm: VdS 10003

Kurzreferat

Für den Erfolg eines Unternehmens ist es unabdingbar, wettbewerbsfähige Produkte oder Dienstleistungen anzubieten. Ebenso ist die Nutzung moderner Informationstechnologie (IT) zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sowie eine ständige Vernetzung über das Internet zwingend erforderlich, um im weltweiten Wettbewerb bestehen zu können. Digitalisierung und Vernetzung bergen neben vielfältigen Vorteilen jedoch auch neue Gefahren, die Unternehmen in ihrem Risikomanagement berücksichtigen müssen. Eine gut organisierte betriebsinterne Informationssicherheit verringert die Risiken, in dem Schwachstellen entschärft und dadurch die möglichen negativen Auswirkungen auf das Unternehmen begrenzt werden.

Die Richtlinien VdS 10000 beschreiben Anforderungen an die Informationssicherheit in Unternehmen und sind dabei auf die Schutzbedürfnisse von kleinen und mittelständischen Unternehmen (KMU) abgestimmt. Sie basieren auf den Erkenntnissen des BSI-Grundschutz- Kompendiums, den BSI-Standards und den Normen ISO/IEC 27001 und ISO/IEC 27002. Beratungsleistungen durch Dienstleister im Sinne dieser Richtlinien sollten darauf ausgerichtet sein, die IT-Sicherheit von KMU zu überprüfen und es dem beratenen Unternehmen zu ermöglichen, seine IT-Sicherheit derart zu ertüchtigen, dass eine formelle VdS-Bestätigung (VdS Quick-Audit nach VdS 10001 oder die Zertifizierung nach VdS 10002) umsetzbar ist.

Die Zertifizierungsstelle von VdS Schadenverhütung GmbH (nachstehend VdS-Zertifizierungsstelle genannt) erkennt bei entsprechender Beauftragung Dienstleister für die Beratung von Sicherheit in der Informationstechnik (Cyber-Security) an. Die Anerkennung wird - wenn alle Voraussetzungen dieser Richtlinien erfüllt sind - von der VdS-Zertifizierungsstelle ausgesprochen und ist zeitlich befristet. Die Anerkennung wird durch ein Zertifikat dokumentiert. VdS-anerkannte Berater für Cyber Security werden in einem im Internet veröffentlichten Verzeichnis geführt.

Siehe auch:

• VdS 10000 - Informationsverarbeitung - Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU) - Anforderungen
• VdS 10001 - Informationsverarbeitung - VdS Quick-Audit - Verfahren
• VdS 10002 - Informationsverarbeitung - Zertifizierung von Managementsystemen für KMU (Informationssicherheit und Datenschutz) - Verfahren
• VdS 10005 - Informationsverarbeitung - Mindestanforderungen an die Informationssicherheit von Klein- und Kleinstunternehmen - Anforderungen
• VdS 10006 - Informationsverarbeitung - Testierung der Informationssicherheit von Klein- und Kleinstunternehmen - Verfahren
• VdS 10010 - Informationsverarbeitung - Datenschutzmanagementsystem für kleine und mittlere Unternehmen (KMU) zur Umsetzung der DSGVO - Anforderungen
• VdS 10012 - Informationsverarbeitung - Umsetzung der DSGVO - Zertifizierung von Datenschutzmanagementsystemen - Verfahren
• VdS 10013 - Informationsverarbeitung - Richtlinien für die Anerkennung von Beratern für Datenschutzmanagement