- Name:
- VdS 10005
- Titel (Deutsch):
- Informationsverarbeitung - Mindestanforderungen an die Informationssicherheit von Klein- und Kleinstunternehmen - Anforderungen
- Titel (Englisch):
- Information processing - Minimum information security requirements for small and micro businesses - Requirements
- letzte Aktualisierung:
- :2021-07
- letzte Aktualisierung:
- 01.07.2021
- Seiten:
- 16
- Link (Herausgeber):
- https://www.beuth.de/de/technische-regel/vds-10005/345233357
Beschreibung
Kurzreferat
Diese Richtlinien sind für Organisationen anwendbar, in denen maximal 20 Mitarbeiter bei der Erfüllung der Kernprozesse auf die betriebliche Informationstechnik (IT) angewiesen sind. Sie müssen grundsätzlich für die gesamte Organisation umgesetzt werden.
Der Geltungsbereich kann jedoch in begründeten Fällen technisch, geographisch und/oder organisatorisch eingegrenzt werden.
Die Organisation muss prüfen, ob sie weitere Sicherheitsmaßnahmen implementieren muss, um individuelle betriebliche, gesetzliche und vertragliche Anforderungen zu erfüllen.
Diese Richtlinien beinhalten typischerweise keine Maßnahmen zum kontinuierlichen Verbesserungsprozess. Größere Organisationen und solche, die in besonderer Weise auf die Sicherheit ihrer Informationen angewiesen sind, sollten die Richtlinien VdS 10000 "Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen" umsetzen.