Richtlinienentwurf zur Konsultation – VdS-Richtlinien für die Informationsverarbeitung

Mindestanforderungen an die Informationssicherheit für Klein- und Kleinstunternehmen, Anforderungen – VdS 10005 : 2020-12 (Entwurf)

Zusammenfassung

Digitalisierung und Vernetzung bergen zunehmend neue Gefahren, die Unternehmen in ihrem Risikomanagement berücksichtigen müssen. Eine gut organisierte Informationssicherheit vermindert die Anzahl der Schwachstellen, verringert die verbleibenden Risiken und begrenzt dadurch potenzielle Schäden für das Unternehmen. Deshalb muss ein Mindestmaß an Sicherheitsmaßnahmen vorhanden sein. Diese Richtlinien beschreiben grundlegende Maßnahmen zur Informationssicherheit für Klein- und Kleinstunternehmen.

Die vorliegenden Richtlinien sind für Klein- und Kleinstunternehmen mit maximal 10 Mitarbeitern und für Organisationen vergleichbarer Größe anwendbar. Sie müssen für die gesamte Organisation umgesetzt werden und bilden eine Grundlage für eine Testierung durch VdS Schadenverhütung. Testate werden auf Grundlage von Auditergebnissen ausgestellt, die vor Ort oder im Remote-Verfahren ermittelt werden und belegen gegenüber Dritten, dass Anforderungen zeitpunktbezogen erfüllt sind.

Die Organisationen müssen zusätzlich prüfen, ob sie weitere Maßnahmen implementieren müssen, um individuelle betriebliche, gesetzliche und vertragliche Anforderungen zu erfüllen. Diese Richtlinien beschreiben kein Managementsystem und beinhalten deswegen keine Maßnahmen zum kontinuierlichen Verbesserungsprozess. Größere Organisationen und solche, die in besonderer Weise auf die Sicherheit ihrer Informationen angewiesen sind, sollten die Richtlinien VdS 10000 „Informationssicherheits-managementsystem für kleine und mittlere Unternehmen (KMU)“ umsetzen.

Einspruchsfrist: 12. November 2020

Bitte beachten Sie, dass wir ausschließlich Kommentare berücksichtigen können, die uns mittels des unten verfügbaren Kommentarformulars erreichen.

Downloads:

 

phone_icon
+49 (0)221 7766 - 380
nach oben
Top