- Name:
- VdS 10003
- Titel (Deutsch):
- Informationsverarbeitung - Richtlinien für die Anerkennung von Beratern für Cyber-Security
- Titel (Englisch):
- Information Processing - Guidelines for the Approval of Cyber Security Consultants
- letzte Aktualisierung:
- :2018-12
- letzte Aktualisierung:
- 01.12.2018
- Seiten:
- 17
Beschreibung
Kurzreferat
Für den Erfolg eines Unternehmens ist es unabdingbar, wettbewerbsfähige Produkte oder Dienstleistungen anzubieten. Ebenso ist die Nutzung moderner Informationstechnologie (IT) zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sowie eine ständige Vernetzung über das Internet zwingend erforderlich, um im weltweiten Wettbewerb bestehen zu können. Digitalisierung und Vernetzung bergen neben vielfältigen Vorteilen jedoch auch neue Gefahren, die Unternehmen in ihrem Risikomanagement berücksichtigen müssen. Eine gut organisierte betriebsinterne Informationssicherheit verringert die Risiken, in dem Schwachstellen entschärft und dadurch die möglichen negativen Auswirkungen auf das Unternehmen begrenzt werden.
Die Richtlinien VdS 10000 beschreiben Anforderungen an die Informationssicherheit in Unternehmen und sind dabei auf die Schutzbedürfnisse von kleinen und mittelständischen Unternehmen (KMU) abgestimmt. Sie basieren auf den Erkenntnissen des BSI-Grundschutz- Kompendiums, den BSI-Standards und den Normen ISO/IEC 27001 und ISO/IEC 27002. Beratungsleistungen durch Dienstleister im Sinne dieser Richtlinien sollten darauf ausgerichtet sein, die IT-Sicherheit von KMU zu überprüfen und es dem beratenen Unternehmen zu ermöglichen, seine IT-Sicherheit derart zu ertüchtigen, dass eine formelle VdS-Bestätigung (VdS Quick-Audit nach VdS 10001 oder die Zertifizierung nach VdS 10002) umsetzbar ist.
Die Zertifizierungsstelle von VdS Schadenverhütung GmbH (nachstehend VdS-Zertifizierungsstelle genannt) erkennt bei entsprechender Beauftragung Dienstleister für die Beratung von Sicherheit in der Informationstechnik (Cyber-Security) an. Die Anerkennung wird - wenn alle Voraussetzungen dieser Richtlinien erfüllt sind - von der VdS-Zertifizierungsstelle ausgesprochen und ist zeitlich befristet. Die Anerkennung wird durch ein Zertifikat dokumentiert. VdS-anerkannte Berater für Cyber Security werden in einem im Internet veröffentlichten Verzeichnis geführt.