26.03.2019

VdS 10000: "Ritterschlag" des BSI

Stellungnahme vom Leitungsstab des Bundesamt für Sicherheit in der Informationstechnik BSI:

"Das Regelwerk VdS 10000 'Informationssicherheitsmanagementsystem für KMU' stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen Anforderungen, die das VdS-Regelwerk in einigen Handlungsfeldern weniger konkret ausformuliert. Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001."

Ich empfinde das als einen kleinen Ritterschlag durch das BSI und freue mich! Die VdS 10000 ist eben (nicht nur in meinen Augen) das kleinste, eleganteste und effizienteste ISMS auf dem Markt.