Mit der Einführung der neuen EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) steht der Mittelstand vor einer bedeutsamen Veränderung. NIS-2 legt für die Betroffenen Organisationen Mindeststandards in Sachen Informationssicherheit fest. Diese Vorgaben sollen bis Oktober 2024 in nationales Recht überführt werden (Verzögerungen sind abzusehen).
Am 24.07.2024 hat die Bundesregierung den Gesetzesentwurf des entsprechenden Gesetzes (NIS2UmsuCG) beschlossen und veröffentlicht (Version vom 22.07.2024, 208 Seiten, Download hier).
NIS-2 bringt eine erweiterte Reichweite von Betroffenen und deutlich anspruchsvollere Verpflichtungen im Gegensatz zu den früheren Anforderungen mit sich. Infolgedessen sehen sich viele Unternehmen neuen und anspruchsvolleren Herausforderungen gegenüber.
Diese Entwicklung markiert eine Neuausrichtung für den Mittelstand und erfordert eine gezielte Anpassung an die veränderten Rahmenbedingungen.
In Reaktion darauf entwickelt die VdS Schadenverhütung GmbH eine maßgeschneiderte Lösung in Form einer VdS-Richtlinie, mit der die geänderten Anforderungen möglichst einfach umgesetzt werden können.
Das Portal hat zum Ziel, alle Erläuterungen, Vorgehensweisen und Vorlagen zu bieten die Sie benötigen, um die VdS-Richtlinien 10000 so einfach, effizient und effektiv wie möglich umzusetzen - egal ob sie Dienstleister sind oder die VdS 10000 in Ihrer eigenen Organisation umsetzen möchten.
Sie finden hier:
Die VdS-Richtlinien 10000 enthalten konkrete Vorgaben und Hilfestellungen für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) sowie konkrete Maßnahmen für die organisatorische sowie technische Absicherung von IT-Infrastrukturen. Damit definieren sie speziell auf KMU zugeschnittene Mindestanforderungen an die Informationssicherheit. Sie bieten genau das Schutzniveau, das kleine und mittlere Unternehmen benötigen, ohne sie finanziell oder organisatorisch zu überfordern (Neugierig? Mehr Informationen finden Sie hier!).
Stellungnahme des Leitungsstab des Bundesamt für Sicherheit in der Informationstechnik (BSI):
„Das Regelwerk VdS 10000 „Informationssicherheitsmanagementsystem für KMU“ stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen Anforderungen, die das VdS-Regelwerk in einigen Handlungsfeldern weniger konkret ausformuliert.
Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001.“