ISMS nach VDS 10000 (ehemals VdS 3473)

ISMS für KMU

ISMS
Informationssicherheitsmanagementsystem

Der Wert eines Unternehmens bemisst sich nicht ausschließlich an physischen Objekten (Maschinen, Autos, Werkzeuge, Immobilien etc.). In der sogenannten Datenökonomie zählen zunehmend die Datenbestände eines Unternehmens. Dabei birgt die fortschreitende Digitalisierung und die Vernetzung sämtlicher IT-Systeme – neben großen Chancen – auch neue Gefahren.

Und obwohl das Bewusstsein im Mittelstand um die zunehmenden Cyber-Bedrohungen wächst, stellt sich für viele Firmen die Frage: Was ist das richtige Maß für einen angemessenen Schutz unserer relevanten Daten?

Die Anwendung und Umsetzung der ISO 27000er Reihe und der BSI-Grundschutzkataloge sind für kleine und mittelständische Unternehmen oftmals zu komplex bzw. zu aufwändig. Mit den VdS-Richtlinien 10000 (ehemals VdS 3473) erhalten kleine und mittlere Unternehmen (KMU) ein komplettes ISMS(Informationssicherheitsmanagementsystem), um ein angemessenes Sicherheitsniveau im Unternehmen herzustellen – ohne organisatorische oder wirtschaftliche Überlastung fürchten zu müssen.

Inhalt dieser Seite

VdS 10k: Basislager auf dem Weg zum (Sicherheits) Gipfel

Stellungnahme des Leitungsstab des Bundesamt für Sicherheit in der Informationstechnik (BSI): Das Regelwerk VdS 10000

„Informationssicherheitsmanagementsystem für KMU“ stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen Anforderungen, die das VdS-Regelwerk in einigen Handlungsfeldern weniger konkret ausformuliert. Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001.“

Informationssicherheitsmanagementsystem

Unsere Leistungen und Services rund um das Thema IT-Sicherheit und ISMS

Das speziell für den Mittelstand konzipierte System glänzt bei der Einführung durch den erheblich reduzierten Aufwand (etwa 20% der organisatorischen und finanziellen Aufwände im Vergleich zur ISO 27001).

Weiterer erfreulicher Nebeneffekt: Die VdS-Anforderungen sind aufwärtskompatibel zu den bekannten Größen (ISO 27001 und IT-Grundschutz), so dass bei Bedarf jederzeit der nächsthöhere Standard angestrebt werden kann. Und: Das (immer verbleibende) Restrisiko kann auf einen Versicherer übertragen und damit eine zweiten Verteidigungslinie für die Existenzsicherung aufgebaut werden.

Inhalt dieser Seite
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Unterstützung bei ISMS gesucht?

Wir unterstützen Sie rund um das Thema IT-Sicherheit und ISMS.

IT-Security verbessern und ISMS implementieren

Als Beratungsdienstleister unterstützen wir Sie rund um das Thema IT-Security und ISMS.

ISMS
Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Unsere Lösungen
Cortina Consult Logo