10k_kommentiert_public:1:start
include:free_version
1 Allgemeines
| Ref | VdS 10000 | Kommentar |
|---|---|---|
| T1 | Für die Abwehr „klassischer“ Gefahren stehen etablierte Schutz-Standards, insbesondere die Richtlinien der VdS Schadenverhütung GmbH, zur Verfügung. Digitalisierung und Vernetzung bergen jedoch auch neue Gefahren, die Unternehmen in ihrem Risikomanagement berücksichtigen müssen. Eine gut organisierte Informationssicherheit vermindert die Anzahl der Schwachstellen, verringert die verbleibenden Risiken und begrenzt dadurch potentielle Schäden für das Unternehmen. | include:no_comment |
| T2 | Die vorliegenden Richtlinien legen Mindestanforderungen an die Informationssicherheit fest und beschreiben ein auf kleine und mittlere Unternehmen (KMU) zugeschnittenes Informationssicherheitsmanagementsystem (ISMS). | Die hier gewählte Formulierung legt fest, dass alle Anforderungen der VdS 10000 als Mindestanforderungen zu verstehen sind. Sie können durch weitere Maßnahmen beliebig ergänzt (übererfüllt) werden. Aufgrund dieser Formulierung taucht der Begriff „mindestens“ nur an zwei Stellen der VdS 10000 auf (siehe Abschnitt 4.5 G1 und Abschnitt 4.6 G1). |
include:free_version
10k_kommentiert_public/1/start.txt · Zuletzt geändert: von 127.0.0.1