Norm: VdS 10005

Kurzreferat

Diese Richtlinien sind für Organisationen anwendbar, in denen maximal 20 Mitarbeiter bei der Erfüllung der Kernprozesse auf die betriebliche Informationstechnik (IT) angewiesen sind. Sie müssen grundsätzlich für die gesamte Organisation umgesetzt werden.

Der Geltungsbereich kann jedoch in begründeten Fällen technisch, geographisch und/oder organisatorisch eingegrenzt werden.

Die Organisation muss prüfen, ob sie weitere Sicherheitsmaßnahmen implementieren muss, um individuelle betriebliche, gesetzliche und vertragliche Anforderungen zu erfüllen.

Diese Richtlinien beinhalten typischerweise keine Maßnahmen zum kontinuierlichen Verbesserungsprozess. Größere Organisationen und solche, die in besonderer Weise auf die Sicherheit ihrer Informationen angewiesen sind, sollten die Richtlinien VdS 10000 "Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen" umsetzen.

Siehe auch:

• VdS 10000 - Informationsverarbeitung - Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU) - Anforderungen
• VdS 10001 - Informationsverarbeitung - VdS Quick-Audit - Verfahren
• VdS 10002 - Informationsverarbeitung - Zertifizierung von Managementsystemen für KMU (Informationssicherheit und Datenschutz) - Verfahren
• VdS 10003 - Informationsverarbeitung - Richtlinien für die Anerkennung von Beratern für Cyber-Security
• VdS 10006 - Informationsverarbeitung - Testierung der Informationssicherheit von Klein- und Kleinstunternehmen - Verfahren
• VdS 10010 - Informationsverarbeitung - Datenschutzmanagementsystem für kleine und mittlere Unternehmen (KMU) zur Umsetzung der DSGVO - Anforderungen
• VdS 10012 - Informationsverarbeitung - Umsetzung der DSGVO - Zertifizierung von Datenschutzmanagementsystemen - Verfahren
• VdS 10013 - Informationsverarbeitung - Richtlinien für die Anerkennung von Beratern für Datenschutzmanagement