Informationssicherheit für Unternehmen

Informationssicherheit gemäß NIS-2 mit Zertifikat

Die VdS-Richtlinien 10100 definieren Mindestanforderungen für ein strukturiertes Informationssicherheitsmanagement gemäß NIS-2 und unterstützen Organisationen dabei, die gesetzlichen Anforderungen systematisch und praxisnah umzusetzen.

Mit der Einführung der EU-Richtlinie NIS-2 sind zahlreiche Organisationen mit deutlich erweiterten Anforderungen an die Informationssicherheit konfrontiert. Unternehmen müssen künftig nachweisen können, dass sie geeignete organisatorische und technische Maßnahmen zum Schutz ihrer Informationsverarbeitung umgesetzt haben.

Die VdS-Richtlinie 10100 unterstützt Organisationen dabei, diese Anforderungen strukturiert und praxisnah umzusetzen.

Die Richtlinie definiert Mindestanforderungen für eine wirksame Informationssicherheit gemäß NIS-2 und beschreibt, wie Unternehmen organisatorische Strukturen, Verantwortlichkeiten und technische Maßnahmen systematisch etablieren können. Ziel ist es, Informationssicherheit als festen Bestandteil der Unternehmensführung zu verankern und Risiken für IT-Systeme und Informationen nachhaltig zu reduzieren.

Zertifizierbare Anforderungen

Die VdS 10100 bildet die Grundlage für eine Zertifizierung durch VdS Schadenverhütung.
Organisationen können so gegenüber Kunden, Partnern und Aufsichtsbehörden nachweisen, dass sie strukturierte Maßnahmen zur Informationssicherheit implementiert haben.

Praxisorientierte Umsetzung der NIS-2-Anforderungen

Die VdS 10100 beschreibt ein strukturiertes Vorgehen zur Einführung und Weiterentwicklung von Informationssicherheitsmaßnahmen. Dabei werden unter anderem folgende Bereiche adressiert:

  • Aufbau geeigneter organisatorischer Strukturen für Informationssicherheit
  • Definition von Verantwortlichkeiten, z. B. Informationssicherheitsbeauftragter und Krisenmanagement
  • Klassifizierung und Schutz von IT-Ressourcen und Informationen
  • Anforderungen an IT-Systeme, Netzwerke und externe IT-Ressourcen
  • Regelungen für Sicherheitsvorfälle und IT-Krisen
  • Schulung und Sensibilisierung von Mitarbeitern

Die Richtlinie schafft damit eine nachvollziehbare Grundlage, um gesetzliche Anforderungen zu erfüllen und gleichzeitig die Resilienz der Organisation gegenüber Cyberbedrohungen zu stärken.

Kontinuität zur VdS 10000

Die VdS 10100 baut auf der bewährten Richtlinie VdS 10000 auf. Beide Richtlinien sind in großen Teilen kompatibel, sodass Organisationen mit bestehender VdS-10000-Struktur die erweiterten Anforderungen mit überschaubarem Aufwand umsetzen können.

Damit bietet die VdS 10100 insbesondere für Unternehmen, die von NIS-2 betroffen sind, einen klar strukturierten und praxisnahen Weg zur Umsetzung der neuen gesetzlichen Anforderungen.

Ist Ihr Unternehmen von NIS-2 betroffen?

Prüfen Sie, ob Ihr Unternehmen von NIS-2 betroffen ist – alle Informationen zur Betroffenheit und zu den Anforderungen finden Sie hier.

    nach oben
    Top