VdS Schadenverhütung · Cyber-Sicherheit · KMU

VdS 10010 – Cyber-Sicherheit für kleine und mittlere Unternehmen

VdS 10010 definiert konkrete Cyber-Sicherheitsmaßnahmen für KMU — praxisnah, umsetzbar und zertifizierbar. Die Richtlinie ergänzt VdS 10000 um technische und organisatorische Anforderungen für den operativen Schutz vor Cyber-Angriffen.

VdS Schadenverhütung GmbH Zertifizierbar durch VdS Ergänzt VdS 10000

Was ist VdS 10010?

Konkrete Cyber-Sicherheit für den Mittelstand

VdS 10010 ist eine praxisorientierte Cyber-Sicherheitsrichtlinie von VdS Schadenverhütung, die technische und organisatorische Schutzmaßnahmen für KMU definiert. Sie ist inhaltlich eng mit VdS 10000 verzahnt, legt aber den Fokus auf operative Cyber-Sicherheit statt auf das übergeordnete Managementsystem.

Die Richtlinie gibt Unternehmen einen klaren Maßnahmenkatalog an die Hand, um sich gegen die häufigsten Cyber-Bedrohungen (Ransomware, Phishing, Datenverlust) zu schützen — ohne übermäßigen bürokratischen Aufwand.

Praxistipp: VdS 10000 und VdS 10010 werden häufig gemeinsam zertifiziert. Während VdS 10000 das ISMS-Fundament legt, definiert VdS 10010 die konkreten technischen Schutzmaßnahmen — gemeinsam bilden sie ein vollständiges Cyber-Sicherheitsprogramm für KMU.

KMU mit IT-Abhängigkeit

Unternehmen, deren Geschäftsprozesse stark von IT-Systemen abhängig sind und sich vor Betriebsunterbrechungen durch Cyber-Angriffe schützen müssen.

Unternehmen nach Vorfällen

Organisationen, die nach einem Cyber-Angriff (z. B. Ransomware) ihre Sicherheitsmaßnahmen strukturiert verbessern wollen.

Versicherungsnehmer

Unternehmen, die Anforderungen ihrer Cyber-Versicherung erfüllen oder günstigere Prämienkonditionen erzielen möchten.

Maßnahmenbereiche

Was VdS 10010 fordert

Zugangskontrolle

Sichere Authentifizierung, Passwortrichtlinien, Mehrfaktor-Authentifizierung und rollenbasierte Zugriffsrechte für alle Systeme.

Malware-Schutz

Virenschutz, Patch-Management und sichere Konfiguration von Endgeräten und Servern als Basisschutz gegen Schadsoftware.

Datensicherung

Regelmäßige, getestete Backups — inklusive Offline-Kopien — als zentrale Schutzmaßnahme gegen Ransomware-Angriffe.

Netzwerksicherheit

Firewalls, Netzwerksegmentierung, sicheres WLAN und Schutz des Fernzugangs (VPN) als technische Grundlage.

Incident Response

Definierte Reaktionsprozesse für Sicherheitsvorfälle: Erkennung, Meldung, Eindämmung und Wiederherstellung.

Mitarbeitersensibilisierung

Regelmäßige Schulungen zu Phishing, Social Engineering und sicherem Umgang mit IT-Systemen und Daten.

Mit Compliance Online

Cyber-Sicherheit nach VdS 10010 umsetzen

Maßnahmen-Check

VdS-10010-Maßnahmenkatalog als Checkliste abarbeiten, vorhandene Kontrollen dokumentieren und Lücken identifizieren.

Maßnahmen umsetzen

Fehlende technische und organisatorische Maßnahmen im Maßnahmenmanagement planen, umsetzen und nachweislich dokumentieren.

Zertifizierung beantragen

VdS-Zertifizierungsaudit durchführen lassen — optional kombiniert mit VdS 10000 für ein vollständiges ISMS-Zertifikat.

Relevante Module

Checklisten Maßnahmen Risikoanalysen Schulungsplattform Interne Audits

FAQ

Häufige Fragen zu VdS 10010

VdS 10000 definiert das übergeordnete Informationssicherheits-Managementsystem (ISMS) für KMU. VdS 10010 ergänzt es um konkrete, operative Cyber-Sicherheitsmaßnahmen (Zugangskontrolle, Backups, Malware-Schutz etc.). Beide Standards zusammen bilden ein vollständiges Cyber-Sicherheitsprogramm und können gemeinsam zertifiziert werden.

Ja. Das VdS-10010-Zertifikat (zusammen mit VdS 10000) wird von zahlreichen Cyber-Versicherern als Nachweis angemessener Sicherheitsmaßnahmen anerkannt. Es kann zu günstigeren Prämien oder besseren Deckungskonditionen führen.

Grundsätzlich sind beide Standards eigenständig, werden aber in der Praxis häufig gemeinsam eingeführt und zertifiziert. VdS bietet ein kombiniertes Zertifizierungspaket an, das beide Standards abdeckt und den Aufwand reduziert.