Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Ihr Inhalt

Dies ist eine alte Version des Dokuments!


1 Allgemeines

VdS 10000 Kommentar
T1 Für die Abwehr „klassischer“ Gefahren stehen etablierte Schutz-Standards, insbesondere die Richtlinien der VdS Schadenverhütung GmbH, zur Verfügung. Digitalisierung und Vernetzung bergen jedoch auch neue Gefahren, die Unternehmen in ihrem Risikomanagement berücksichtigen müssen. Eine gut organisierte Informationssicherheit Schutz von Informationen hinsichtlich gegebener Sicherheitsanforderungen (bspw. Vertraulichkeit, Verfügbarkeit oder Integrität). vermindert die Anzahl der Schwachstellen, verringert die verbleibenden Risiken und begrenzt dadurch potentielle Schäden für das Unternehmen.
T2 Die vorliegenden Richtlinien legen Mindestanforderungen an die Informationssicherheit fest und beschreiben ein auf kleine und mittlere Unternehmen (KMU) zugeschnittenes Informationssicherheitsmanagementsystem (ISMS).

1.1 Anwendungshinweise

VdS 10000 Kommentar
T1 Die vorliegenden Richtlinien sind Grundlage für eine Zertifizierung durch VdS Schadenverhütung.
T2 Die Umsetzung der geforderten Maßnahmen bedingt Fachwissen und Erfahrung auf den Gebieten der Informationssicherheit und der Managementsysteme. Sind diese Kenntnisse nicht in ausreichendem Maß vorhanden, empfiehlt sich die Inanspruchnahme qualifizierter Dienstleister die ein Anerkennungsverfahren gemäß VdS 3477 bzw. VdS 10003 durchlaufen haben.
E1 Verpflichtende Maßnahmen sind durch die Schlüsselworte MUSS/MÜSSEN, DARF NICHT/DÜRFEN NICHT/DÜRFEN KEINE gekennzeichnet, empfohlene Maßnahmen durch die Schlüsselworte SOLLTE/SOLLTEN, SOLLTE NICHT/SOLLTEN NICHT, KANN/KÖNNEN, DARF/DÜRFEN.
E2 Diese Richtlinien SOLLTEN in bestehende Managementsysteme integriert werden, um potentielle Synergieeffekte zu nutzen.
E3 Insbesondere SOLLTEN sie zusammen mit den Richtlinien VdS 10010 „VdS-Richtlinien zur Umsetzung der DSGVO“ und/oder den Richtlinien VdS 10020 „Leitfaden zur Interpretation und Umsetzung der VdS 10000 für Industrielle Automatisierungssysteme“ implementiert werden.
T3 Aus Gründen der leichteren Lesbarkeit wird in diesen Richtlinien auf eine geschlechtsspezifische Differenzierung, wie z. B. Teilnehmer/Innen, verzichtet. Es wird durchgängig die männliche Form verwendet. Im Sinne des Gleichbehandlungsgesetzes sind diese Bezeichnungen als nicht geschlechtsspezifisch zu betrachten.

1.2 Anwendungs- und Geltungsbereich

VdS 10000 Kommentar
T1 Diese Richtlinien sind für KMU, den gehobenen Mittelstand, Verwaltungen, Verbände und sonstige Organisationen anwendbar.
E1 Die Richtlinien SOLLTEN auf die gesamte Organisation angewendet werden, ihr Geltungsbereich KANN jedoch technisch, geographisch und/oder organisatorisch eingegrenzt werden.

1.3 Gültigkeit

VdS 10000 Kommentar
T1 Diese Richtlinien gelten ab dem 9.10.2018 und ersetzen die VdS-Richtlinien 3473 vom 01.07.2015.
Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
10000/01.1549487465.txt.gz · Zuletzt geändert: 06.02.2019 22:11 von Mark Semmler, 3473 Gurus GbR

Hier finden Sie unser Impressum und unsere Datenschutzerklärung.