VdS 10000

Als Cyber-Security-Berater unterstützen wir Sie bei der Einrichtung eines angemessenen Informationssicherheitsniveaus in Ihrem Unternehmen auf Grundlage der Richtlinien VdS 10000. Mit VdS 10000 wird der für jedes Unternehmen absolut notwendige Basisschutz eingerichtet.

Die Richtlinien VdS 10000 wurden von der VdS Schadenverhütung GmbH (100%ige Tochter des Gesamtverbands der Deutschen Versicherungswirtschaft e.V.) entwickelt.

Die Richtlinien zur Informationssicherheit sind speziell auf kleine und mittlere Unternehmen zugeschnitten und branchenneutral konzipiert. Die zertifizierte Informationssicherheit nach VdS 10000 ist die dokumentierte Grundlage für die Versicherungsfähigkeit eines Unternehmens in Bezug auf Cyber Security-Risiken. Darüber hinaus stellt sie wie andere Informationssicherheitszertifizierungen und Datenschutzgütesiegel auch gegenüber Kunden, Lieferanten und Behörden unter Beweis, dass eine den Anforderungen der DSGVO genügende Informationssicherheit im Unternehmen etabliert wurde. Auch aufgrund der zunehmenden Datenschutzvorfälle gelten Zertifizierungen als Wettbewerbsvorteil.

ISO 27001 oder VdS 10000?

Die VdS-Richtlinien 10000 definieren ein Informationssicherheitsmanagementsystem (ISMS), das auf den anerkannten Standards ISO 27001/2 und BSI-Grundschutz basiert. Im Gegensatz zur ISO 27001-Zertifizierung liegt der Fokus auf einer möglichst einfachen und schnellen Umsetzung und einem überschaubaren Aufwand.

Dies hat zur Folge, dass keine maßgeschneiderte Sicherheit wie bei der ISO 27001 und BSI Grundschutz erreicht werden kann, stattdessen wird der Grundstein für eine solide Informationssicherheit im Unternehmen gelegt. Die VdS 10000-Zertifizierung ist jedoch aufwärtskompatibel zu ISO 27001 bzw. BSI-Grundschutz und kann als Einstieg in die ISO 27000er Reihe dienen. Für viele kleine und mittlere Unternehmen ist die zertifizierungsfähige Informationssicherheit nach VdS 10000 für die eigenen Kunden und Dienstleister ausreichend. Das Zertifikat hat eine Gültigkeit von drei Jahren.

Dreistufig zur Zertifizierung

Die Zertifizierung Ihres Informationssicherheitsprozesses erfolgt in drei Schritten.

Im ersten Schritt wird ein VdS-Quick-Check durchgeführt. Der Quick-Check ist eine webbasierte Selbstauskunft mit Fragen zu den Handlungsfeldern Organisation, Technik, Prävention und Management. Aus den Ergebnissen werden Handlungsempfehlungen abgeleitet. Wir unterstützen Sie dabei, die konkreten Aufgaben abzuleiten, Arbeitspakete zu schnüren und die in Ihrem Unternehmen dafür Verantwortlichen bei der Umsetzung zu unterstützen.

Im zweiten Schritt wird der Stand der Informationssicherheit in Ihrem Unternehmen in Form eines Quick-Audits vor Ort durch VdS-Auditoren überprüft. Diese Überprüfung dient der Verifizierung der Ergebnisse aus dem Quick-Check und bereitet Sie auf die Zertifizierung vor. Als Output erhalten Sie einen unabhängigen Auditbericht und ein VdS-Konformitätstestat. Der Auditbericht zeigt den Status der Informationssicherheit auf, d.h. Sie werden über erreichte Ziele und ggf. vorhandene Lücken sowie Maßnahmen zur Abhilfe informiert. In der Vor-/Nachbereitung und Durchführung des Audits stehen wir Ihnen zur Seite.

Im dritten Schritt erfolgt die Zertifizierung durch die VdS-Zertifizierungsstelle. Das Zertifizierungsaudit prüft den Reifegrad Ihres Unternehmens auf der Basis der Richtlinie VdS 10000. Im Rahmen der Audit-Vorbereitung werden die Ergebnisse aus dem Quick-Audit, unternehmensspezifische Faktoren (z.B. Größe, Struktur und Tätigkeitsfelder) sowie Teile der ISMS-Dokumentation bewertet. Das Audit vor Ort verifiziert die Ergebnisse der Selbstauskunft. Das Quick-Audit ist eine gute Vorbereitung auf die Zertifizierung, jedoch keine Bedingung. Bei allen Etappen auf dem Weg zur zertifizierten Informationssicherheit begleiten wir Sie.

Fragen zur Zertifizierung nach der Richtlinie VdS 10000 und zu unserer Arbeit als Cyber-Security-Berater beantworten wir Ihnen gerne. Bitte vereinbaren Sie einen Termin über unser Kontaktformular.