Informationssicherheit für den Mittelstand

VdS 10000 - Die neue Version 2025

Mehr Klarheit, weniger Aufwand, höhere Sicherheit – die neue VdS 10000 ist da!

Die neue Version der VdS 10000 ist das Ergebnis intensiver Zusammenarbeit mit mittelständischen Unternehmen. Gemeinsam haben wir die Richtlinie überarbeitet, um Ihre Anforderungen noch besser abzubilden.

Das Ergebnis: Klare Formulierungen, praxisnahe Anforderungen und moderne Sicherheitsansätze, die Ihr Informationssicherheitsmanagementsystem (ISMS) effektiv und ressourcenschonend machen.

Grundlage für künftige NIS2-Konformität

Die Überarbeitung der VdS 10000 erfolgte auch im Hinblick auf die kommende VdS 10100, die die NIS2-Anforderungen gemäß NIS2UmsuCG beschreibt. Mit der VdS 10000 schaffen Sie die ideale Basis, um später die Anforderungen der VdS 10100 nahtlos zu integrieren und NIS2-Konformität zu gewährleisten.

Jetzt verfügbar in unsererem Shop – sichern Sie sich die neue Version und starten Sie durch mit einem zukunftssicheren ISMS!

Die wichtigsten Änderungen im Überblick:

  • Mehr Klarheit und Präzision
    Viele Abschnitte wurden sprachlich optimiert, um Missverständnisse zu vermeiden und die Anwendung zu vereinfachen. Auch für Neulinge im Bereich der Informationssicherheit bieten die aktualisierten Formulierungen mehr Orientierung.
     
  • Verantwortlichkeiten verbindlich geregelt
    Der oder die Informationssicherheitsbeauftragte (ISB) sowie das Informationssicherheitsteam müssen nun offiziell bestellt werden. Diese klaren Zuständigkeiten erhöhen die Verbindlichkeit und Nachvollziehbarkeit der Prozesse.
     
  • Fokus auf sichere Personalprozesse
    Nicht nur bei der Übergabe von IT-Ressourcen, sondern auch bei physischen Zugängen wie Schlüsseln und Transpondern wird jetzt auf eine ordnungsgemäße Verwaltung Wert gelegt.
     
  • Regelmäßiger Wissensaustausch
    Organisationen sind verpflichtet, sich kontinuierlich über betriebliche und vertragliche Anforderungen zur Informationssicherheit auszutauschen. Das schafft ein höheres Bewusstsein im gesamten Unternehmen.
     
  • Verbindliche Multi-Faktor-Authentifizierung (MFA)
    Fernzugänge dürfen ab sofort nur noch per MFA abgesichert werden. Diese Maßnahme stärkt den Basisschutz erheblich und ist ein essenzieller Schritt gegen unbefugte Zugriffe.
     
  • Datensicherung mit neuen Maßstäben
    Die Anforderungen an Datensicherung wurden umfassend erweitert. Das Mehr-Generationen-Prinzip ist jetzt Standard, und Sicherungen müssen an verschiedenen Orten und auf unterschiedlichen Medien vorliegen. 
     
  • Vereinfachung bei Sicherheitsvorfällen
    Die bisherigen Kapitel zu Störungen, Ausfällen und Sicherheitsvorfällen wurden in einem neuen Kapitel „Sicherheitsvorfälle“ zusammengeführt. Das spart Zeit und reduziert Komplexität.
     
  • Modernisiertes Risikomanagement
    Die Anforderungen an die Bewertung von Risiken wurden überarbeitet und verständlicher gestaltet. Neue Vorgaben zu Bewertungskriterien und Risikoakzeptanzgrenzen schaffen eine nahtlose Anbindung an die VdS 10100.
     
  • Archivierung entfällt
    Die Anforderungen zur Archivierung wurden gestrichen, da sie kein Bestandteil der Informationssicherheit darstellt.
    nach oben
    Top