linkedIn Logo   LINKEDIN
facebook LogoFACEBOOK
XING LogoXING

VdS 10000

Cyber Security für kleine und mittlere Unternehmen

Die Richtlinie VdS 10000 – „Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU)“ – wurde von der VdS Schadenverhütung GmbH (100%ige Tochter des Gesamtverbands der Deutschen Versicherungswirtschaft e.V.) entwickelt.
Sie ist speziell auf kleine und mittlere Unternehmen zugeschnitten und branchenneutral konzipiert.

Als Unternehmen haben Sie die Möglichkeit, sich nach VdS 10000 durch die VdS zertifizieren zu lassen. Wie auch andere Informationssicherheitszertifizierungen und Datenschutzgütesiegel stellen Sie als Organisation damit gegenüber Ihren Kunden, Lieferanten und Behörden unter Beweis, dass Schutzmaßnahmen und eine den Anforderungen der DSGVO genügende Informationssicherheit im Unternehmen integriert wurde.

Ihre Ansprechpersonen

Team Datenschutz & Informationssicherheit

Telefon: +49 (0)30 293 98 320
Mail: isms@procado.de

Als Beratungsunternehmen für Informationssicherheit begleiten wir Sie bei der Implementierung eines angemessenen Schutzniveaus Ihrer IT-Prozesse und Infrastruktur. Wir unterstützen Sie bei der Analyse Ihres Unternehmens und der Umsetzung konkreter Maßnahmen auf Grundlage der Richtlinie VdS 10000. Die in der Norm VdS 10000 geforderten Maßnahmen ermöglichen für jedes Unternehmen den notwendigen Basisschutz zu erreichen.

ISO 27001 oder VdS 10000

Die VdS-Richtlinie 10000 definiert ein Informationssicherheitsmanagementsystem (ISMS), das auf den anerkannten Standards ISO 27001/2 und BSI-Grundschutz basiert. Im Gegensatz zur ISO 27001-Zertifizierung liegt der Fokus aber auf einer Umsetzung mit überschaubarem Kosten- und Arbeitsaufwand.

Im Ergebnis erreichen Sie eine individuelle, Ihrer Organisation angepasste Sicherheit, die im Gegensatz zur ISO 27001 und zum BSI-Grundschutz gut für kleinere und mittlere Unternehmen zu etablieren ist. Mit dem erreichten Schutz der VdS 10000-Anforderungen haben Sie aber auch eine gute Basis, wenn Sie eine Zertifizierung nach ISO 27001 bzw. BSI-Grundschutz anstreben.
Für weitere Details informieren Sie sich gern auf der Webseite der VdS.

Der Weg zur VdS-Zertifizierung

Bis zur Zertifizierung Ihres Informationssicherheitsmanagements durchlaufen Sie verschiedene Prozesse. Diese können wie folgt aussehen:

Im ersten Schritt wird ein VdS-Quick-Check durchgeführt. Der Quick-Check ist eine webbasierte Selbstauskunft mit Fragen zu den Handlungsfeldern Organisation, Technik, Prävention und Management. Aus den Ergebnissen werden erste Handlungsempfehlungen erstellt. Wir unterstützen Sie dabei, daraus die konkreten Aufgaben abzuleiten, Arbeitspakete zu schnüren und die in Ihrem Unternehmen dafür Verantwortlichen bei der Umsetzung zu beraten.

Im zweiten Schritt wird der Stand der Informationssicherheit in Ihrem Unternehmen in Form eines Quick-Audits vor Ort durch VdS-Auditoren überprüft. Diese Überprüfung dient der Verifizierung der Ergebnisse aus dem Quick-Check sowie bereitgestellten Unterlagen und bereitet Sie auf die Zertifizierung vor. Als Output erhalten Sie einen unabhängigen Auditbericht und ein VdS-Konformitätstestat. Der Auditbericht zeigt den Status der Informationssicherheit auf. D.h., Sie werden über erreichte Ziele gemäß den Richtlinienanforderungen der VdS 10000 und ggf. vorhandene Lücken sowie Maßnahmen zur Abhilfe informiert. Für die Erfüllung der fehlenden Anforderungen wird Ihnen eine Frist gesetzt, um das Zertifizierungsverfahren wie geplant abschließen zu können. In der Vor-/Nachbereitung und Durchführung des Audits stehen wir Ihnen zur Seite.

Im letzten Schritt erfolgt die Auditierung und Zertifizierung durch die VdS-Zertifizierungsstelle. Das Quick-Auditergebnis und ggf. die Nachbearbeitungen werden geprüft. Nach positiver Beurteilung wird Ihnen das Zertifikat ausgestellt, welches in der Regel für 3 Jahre Gültigkeit hat.

Bei allen Etappen bis zur VdS-zertifizierten Informationssicherheit begleiten wir Sie.


Wichtiger Hinweis: Die Verbesserung Ihrer IT-Sicherheit kann im Rahmen des verlängerten bmwi-Förderprogrammes „go-digital“ finanziell unterstützt werden. procado ist für das Programm „go-digital“ als qualifiziertes Beratungsunternehmen gelistet.

Fragen zur Zertifizierung nach der Richtlinie VdS 10000 und zu unserer Arbeit als Cyber-Security-Berater beantworten wir Ihnen gerne. Bitte vereinbaren Sie einen Termin über unser Kontaktformular.