BSI Anerkennung der VdS 10000

Der Leitungsstab des Bundesamtes für Sicherheit in der Informationstechnik hat im März 2019 zu den VdS Richtlinien 10000 (Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU)) erklärt:

„Das Regelwerk VdS 10000 „Informationssicherheitsmanagementsystem für KMU“ stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen Anforderungen, die das VdS-Regelwerk in einigen Handlungsfeldern weniger konkret ausformuliert. Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001.“

 

Ich bin ja schon lange Fan der VdS 10000, aber nun ist es auch von offizieller Seite bestätigt: Mit den Richtlinien 10000 kann ein elegantes und effizientes ISMS aufgebaut werden, das bei Bedarf auf die „großen Standards“ aufgerüstet werden kann!

Ein Lob an Mark Semmler und Michael Wiesner, Kernteam bei der Erstellung der Richtlinien.

Ich hatte die Ehre und Freude, mit beiden gemeinsam das Kernteam bei der Erstellung der weiteren Richtlinien VdS 10010 (strukturiertes Datenschutzmanagementsystem) zu bilden. Wir haben uns dabei an die vom BSI anerkannten VdS 10000 orientiert. Aufbau und Struktur sind weitestgehend ähnlich. Vor allem kleinen und mittleren Unternehmen empfehle ich, beides in einem zu planen. Damit erhalten Sie ein integriertes Managementsystem Informationssicherheit und Datenschutz auf Basis VdS 10000 und 10010.

Schreibe einen Kommentar