Ansprechpartner

Faktencheck VdS 10000

Unser Ziel: Erhöhung des IT-Sicherheitsniveaus Ihres Unternehmens

Klare Vorgaben zu Organisation, Technik und Prävention verhindern zuverlässig kritische Ereignisse wie Erpressung, Betriebsunterbrechung oder Datenverlust

Als Unternehmen des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) verfolgen wir ein klares Ziel: Das IT-Sicherheitsniveau Ihres Unternehmens dauerhaft zu erhöhen. Mit den VdS-Richtlinien 10000 erreichen Sie dieses Ziel in kürzester Zeit. Und mit der VdS 10000-Zertifizierung demonstrieren Sie Ihren Kunden, Partnern und MItarbeitern den sicheren Umgang mit den Bedrohungen aus dem Cyber-Raum. 
Wir kennen die Ressourcensituation in kleinen und mittelständischen Unternehmen (KMU). Deshalb bieten wir Ihnen einen skalierbaren Ansatz, der genau zu Ihrem Unternehmen passt. Informationssicherheit von VdS Schadenverhütung - erfahren, fair, preisgünstig.

Florian Heilmann, Geschäftsleitung ABI Sicherheitssysteme, Albstadt:

"Mit der VdS 10000 haben wir eine IT-Richtlinie gefunden, deren Anforderungen ideal zu unserer Unternehmensstruktur und unseren Geschäftsprozessen passen. Nach dem Motto -so viel wie nötig, so wenig wie möglich- wird vergleichsweise schnell ein robustes Cyber-Schutzniveau erreicht, mit dem wir Sicherheit schaffen. Die Audits sind praxisorientiert und liefern durch das damit verbundene Verbesserungspotential einen wichtigen Mehrwert. Kritische Ereignisse sind seit der Zertifizierung im Bereich unserer IT nicht mehr vorgekommen."

Machen Sie den Faktencheck

Es ist kein Geheimnis: KMU sind hoch preissensibel. Durch den Bottom-up-Ansatz der VdS 10000 werden nicht erforderliche Anforderungen an Ihr Unternehmen gar nicht erst gestellt. Mit 20% des Aufwandes erreichen wir 80% des Schutzniveaus im Vergleich zu einer ISO 27001-Zertifizierung. Das reduziert den internen Aufwand, sowohl in der Implementierungs- als auch in der Audit- und Zertifizierungsphase, was sich in den entstehenden Kosten niederschlägt. Diesen Vorteil geben wir direkt an Sie weiter, um Ihnen den Einstieg in die Thematik zu erleichtern. 

Durch eine zu Beginn der Implementierungsphase durchzuführende Risikoanalyse wird das Schutzbedürfnis Ihrer "Kronjuwelen" ermittelt, je nach Unternehmenstyp und -größe. Entsprechend dem Ergebnis werden die Anforderungen unterschiedlich stark ausgeprägt bzw. fallen ganz weg. So entsteht in kürzester Zeit ein angemessenes IT-Schutzniveau und in Folge zusätzliches Vertrauen Ihrer Partner in Ihre Liefer- und Leistungsfähigkeit.

Ob Sie nun ein Handelsunternehmen mit 20 Mitarbeitern, eine Arztpraxis mit 3 Mitarbeitern oder ein Herstellerbetrieb der Metallindustrie mit 500 Mitarbeitern an mehreren Standorten sind, spielt für die Anwendbarkeit der VdS 10000 eine untergeordnete Rolle. Durch den konsequent generischen Aufbau der VdS 10000 lassen sich die Anforderungen dem Unternehmenstyp entsprechend interpretieren. Übrigens 100% aufwärtskompatibel, denn die VdS 10000 bildet eine reine Teilmenge der Anforderungen der ISO 27001. Und einzigartig kombinierbar mit dem Regelwerk VdS 10010, dem Pendant für strukturiertes Datenschutzmanagement gemäß DSGVO. 

Einzige Ausnahme: Fällt Ihr Unternehmen unter die KRITIS-Definition, sollten Sie als Endziel mindestens eine Zertifizierung gemäß ISO 27001 anstreben. 

Um mit der VdS 10000 umgehen zu können, müssen Sie kein Informatikstudium absolviert haben. Eine bewusst einfache Sprachwahl und ein starkes Glossar versetzt Sie, eine praktische Affinität zur IT vorausgesetzt, unmittelbar in die Lage, mit der Umsetzung der Anforderungen zu beginnen. Doch die VdS 10000 ist nicht nur verständlich formuliert, sondern auch kurz: Auf nur 28 Seiten sind alle Anforderungen zusammengefasst. Sollten Sie dennoch den Wunsch nach zielgerichteten Unterstützungsmaßnahmen haben, stehen Ihnen unsere speziell für diesen Zweck konzipierten Lehrgänge oder die VdS-anerkannte Berater zur Verfügung. 

Die Richtlinien VdS 10000 basieren auf den Standards ISO 27001 und BSI-Grundschutz. Dies bestätigt das Bundesamt für Sicherheit in der Informationstechnik mit der folgenden Empfehlung:

"Das Regelwerk VdS 10000 "Informationssicherheitsmanagementsystem für KMU" stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen Anforderungen, die das VdS-Regelwerk in einigen Handlungsfeldern weniger konkret ausformuliert. Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001."

VdS gehört zu den weltweit renommiertesten Institutionen für die Unternehmenssicherheit mit den Schwerpunkten Brandschutz, Security, Naturgefahrenprävention und Cyber-Security.

Die Dienstleistungen umfassen Risiko­beurteilungen, Prüfungen von Anlagen, Zertifizierungen von Produkten, Firmen und Fachkräften sowie ein breites Bildungs­angebot. Das VdS-Gütesiegel genießt einen ausgezeichneten Ruf in Fachkreisen und bei Entscheidern. Zu den Kunden zählen Industrie- und Gewerbebetriebe aller Branchen, international führende Hersteller und Systemhäuser, kompetente Fachfirmen sowie risikobewusste Banken und Versicherer. Wir bieten leistungsstarke Services, die nicht nur national und europaweit, sondern auch auf globalen Märkten für Sicherheit und Vertrauen stehen.

Unser Wissen, unsere Prüfungen und Zertifizierungen sowie unsere Risiko­beurteilungen und Schulungen sind für unsere Kunden und Partner maßgebliche Erfolgsfaktoren. Alle DAX®-Konzerne gehören zu unseren Kunden. Die VdS Schadenverhütung GmbH ist eine 100%-ige Tochtergesellschaft des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).

Ein Verzeichnis der bereits gemäß VdS 10000 zertifizierten Unternehmen finden Sie hier. Gerne erstellen wir Ihnen Ihr individuelles Angebot.

Detailinformationen

Richtlinien VdS 10000
Zertifizierung VdS 10000

    Ansprechpartner

    nach oben
    Top