VdS 10000

"Informations­sicherheits­management­system für kleine und mittlere Unternehmen (KMU)"

  • Standard zur Umsetzung eines ISMS mit besonderem Fokus auf kleinen und mittelständischen Unternehmen (KMU)
  • Umsetzung mit reduziertem Aufwand gegenüber ISO 27001 oder BSI-Grundschutz
  • die Zeritifzierung des ISMS nach VdS 10000 ist möglich 

VdS 10000 ist eine für die Bedürfnisse kleiner und mittelständischer Unternehmen entwickelter Standard, Informationssicherheitsmanagement praktikabel umzusetzen. Die definierten Maßnahmen und Vorgaben, die branchenübergreifend formuliert sind, ermöglichen mit überschaubarem Aufwand eine Zertifizierung nach VdS 10000.

Wie der im Jahr 2018 abgelöste Vorgänger VdS 3473 stammt VdS 10000 von der VdS Schadensverhütung GmbH, einer Tochter des Gesamtverbands der deutschen Versicherungswirtschaft. Die VdS ist eine weltweit renommierte Institution für die Sicherheit von Unternehmen mit Schwerpunkten Cyber Security, Brandschutz, Gebäudesicherheit und Naturgefahrenprävention.

VdS 10000 - praktikabler Ansatz mit konkreten Anforderungen

Die Richtlinie VdS 10000 fokussiert auf 43 Seiten die Umsetzung des Informationssicherheitsmanagements. VdS 10000 beinhaltet darüber hinaus Empfehlungen zur Etablierung einer Sicherheitsleitlinie sowie eines Prozesses der kontinuierlichen Verbesserung.

Dem praktikablen Ansatz folgend arbeitet VdS 10000 mit eindeutig definierten Begrifflichkeiten, die in der Umsetzung dienlich sind.
Die Begriffe "kann", "sollte nicht", "sollte", "darf nicht" und "muss" differenzieren die Verbindlichkeit, beschriebene Empfehlungen und Maßnahmen umzusetzen.

IT-Ressourcen unterscheidet VdS 10000 in „kritisch“ und „nicht kritisch“. Für die Absicherung kritischer IT-Ressourcen sind erweiterte Sicherheitsmaßnahmen sowie Risikoanalysen und Risikobehandlungen notwendig, während für „nicht kritische“ der Basisschutz ausreichend ist.