VdS 10003:2018-12

Für den Erfolg eines Unternehmens ist es unabdingbar, wettbewerbsfähige Produkte oder Dienstleistungen anzubieten. Ebenso ist die Nutzung moderner Informationstechnologie (IT) zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sowie eine ständige Vernetzung über das Internet zwingend erforderlich, um im weltweiten Wettbewerb bestehen zu können. Digitalisierung und Vernetzung bergen neben vielfältigen Vorteilen jedoch auch neue Gefahren, die Unternehmen in ihrem Risikomanagement berücksichtigen müssen. Eine gut organisierte betriebsinterne Informationssicherheit verringert die Risiken, in dem Schwachstellen entschärft und dadurch die möglichen negativen Auswirkungen auf das Unternehmen begrenzt werden. Die Richtlinien VdS 10000 beschreiben Anforderungen an die Informationssicherheit in Unternehmen und sind dabei auf die Schutzbedürfnisse von kleinen und mittelständischen Unternehmen (KMU) abgestimmt. Sie basieren auf den Erkenntnissen des BSIGrundschutz- Kompendiums, den BSI-Standards und den Normen ISO 27001 und 27002. Beratungsleistungen durch Dienstleister im Sinne dieser Richtlinien sollten darauf ausgerichtet sein, die IT-Sicherheit von KMU zu überprüfen und es dem beratenen Unternehmen zu ermöglichen, seine IT-Sicherheit derart zu ertüchtigen, dass eine formelle VdS-Bestätigung (VdS Quick-Audit nach VdS 10001 oder die Zertifizierung nach VdS 10002) umsetzbar ist. Die Zertifizierungsstelle von VdS Schadenverhütung GmbH (nachstehend VdSZertifizierungsstelle genannt) erkennt bei entsprechender Beauftragung Dienstleister für die Beratung von Sicherheit in der Informationstechnik (Cyber-Security) an. Die Anerkennung wird - wenn alle Voraussetzungen dieser Richtlinien erfüllt sind - von der VdSZertifizierungsstelle ausgesprochen und ist zeitlich befristet. Die Anerkennung wird durch ein Zertifikat dokumentiert. VdS-anerkannte Berater für Cyber Security werden in einem im Internet veröffentlichten Verzeichnis geführt.