Mit dem NIS2-Umsetzungsgesetz steigen für viele Unternehmen die Anforderungen an Informationssicherheit, Verantwortlichkeiten und Nachweise. Genau hier setzt die VdS 10100 an: als praxisnaher Rahmen für ein strukturiertes Informationssicherheitsmanagement gemäß NIS2. Für Unternehmen bedeutet das: weniger Unsicherheit, mehr Orientierung und ein klarer Weg von der ersten Bewertung bis zur umsetzbaren Massnahmenplanung.
Unser Vorgehensmodell unterstützt Sie dabei, NIS2-Anforderungen realistisch zu bewerten, bestehende Lücken zu identifizieren und organisatorische sowie technische Massnahmen strukturiert umzusetzen. Dabei orientieren wir uns an den Anforderungen der VdS 10100 und übertragen diese in eine praxistaugliche Umsetzung für Ihr Unternehmen.
Für wen eignet sich dieser Ansatz?
Unternehmen, die von NIS2 betroffen sind oder ihre Betroffenheit prüfen möchten
Mittelständische Organisationen mit wachsendem Sicherheits- und Compliance-Druck
Unternehmen mit bestehenden Anforderungen an Governance, Risikomanagement und Nachweisführung
Organisationen, die Informationssicherheit strukturiert weiterentwickeln wollen
Die VdS 10100 wird öffentlich gerade als besonders pragmatischer und skalierbarer Ansatz für Unternehmen beschrieben, die NIS2 umsetzen müssen. Sie baut zudem auf der VdS 10000 auf, sodass bestehende Strukturen anschlussfähig bleiben.
Strukturiertes Vorgehen für die NIS2-Umsetzung
Unser Vorgehensmodell verbindet Orientierung, Analyse und Umsetzung zu einem klaren, nachvollziehbaren Prozess.
Das Navigationsgespräch
Ausgangssituation, Unternehmensgrösse und regulatorische Relevanz
Einordnung der NIS2-Betroffenheit
Abgleich mit bestehenden Sicherheits- und Compliance-Strukturen
Ergebnis: realistischer Handlungsbedarf und sinnvolle Prioritäten
Die Gap-Analyse
Abgleich bestehender Prozesse mit den Anforderungen der VdS 10100
Identifikation von Lücken in Governance, Organisation und technischer Absicherung
Bewertung von Risiken, Verantwortlichkeiten und Nachweispflichten
Ergebnis: priorisierte Massnahmenempfehlung
Die Umsetzungsbegleitung
Unterstützung bei Rollen, Zuständigkeiten und Sicherheitsorganisation
Strukturierung von Richtlinien, Prozessen und Nachweisen
Ableitung technischer und organisatorischer Massnahmen
Vorbereitung auf Auditierbarkeit und belastbare Nachweisführung
Die offizielle VdS-Beschreibung nennt insbesondere organisatorische Strukturen, Verantwortlichkeiten, Schutz von IT-Ressourcen, Anforderungen an IT-Systeme und Netzwerke, externe IT-Ressourcen, Sicherheitsvorfälle und Schulung als Kernbereiche der VdS 10100.
Was die VdS 10100 für Unternehmen leistet
Die VdS 10100 liefert einen strukturierten und praxisnahen Rahmen, um NIS2 nicht nur abstrakt zu verstehen, sondern in konkrete Massnahmen zu übersetzen. Im Markt wird sie vor allem deshalb als hilfreich eingeordnet, weil sie regulatorische Anforderungen, IT-Sicherheitsprozesse und Governance in eine umsetzbare Form bringt und dabei besonders für mittelständische Unternehmen praktikabel bleibt.
Typische Themenfelder sind dabei:
Informationssicherheitsorganisation und Verantwortlichkeiten
Schutz von IT-Ressourcen, Netzwerken und externen IT-Dienstleistungen
Regelungen für Sicherheitsvorfälle und Krisen
Risikoorientierte Priorisierung von Massnahmen
Schulung, Sensibilisierung und Nachweisführung
Sekundärquellen heben zusätzlich den pragmatischen Ansatz, die ressourcenschonende Umsetzung, die Lieferkette, Krisenbewältigung und die Anschlussfähigkeit an bestehende ISMS-Strukturen hervor.
Mehr Sicherheit in Governance, Organisation und Dokumentation
Nachvollziehbare Nachweise für Kunden, Partner und Aufsicht
Anschlussfähigkeit an bestehende Informationssicherheitsstrukturen
VdS beschreibt die Richtlinie ausdrücklich als Grundlage für eine Zertifizierung, mit der Organisationen strukturierte Massnahmen zur Informationssicherheit gegenüber Kunden, Partnern und Aufsichtsbehörden nachweisen können.
technische, organisatorische und regulatorische Perspektive aus einer Hand
strukturierte Vorgehensweise mit klarem Fokus auf Mittelstand und Umsetzbarkeit
nachvollziehbare Ergebnisse für Geschäftsleitung, IT und Compliance
FAQ
Häufig gestellte Fragen zum Thema NIS2-Compliance
Das hängt von Branche, Größe und Rolle im Markt ab. Viele Unternehmen unterschätzen ihre Betroffenheit oder die mittelbaren Auswirkungen über Kunden, Lieferketten und Sicherheitsanforderungen. Ein strukturiertes Erstgespräch schafft hier schnell Klarheit.
Die VdS 10100 übersetzt NIS2 in einen strukturierten, praxisnahen Umsetzungsrahmen. Statt nur abstrakte Pflichten zu benennen, adressiert sie Rollen, Prozesse, technische Maßnahmen und Nachweise in einem nachvollziehbaren Gesamtansatz.
Nein. Bestehende Strukturen helfen, sind aber keine zwingende Voraussetzung. Weil die VdS 10100 auf der VdS 10000 aufbaut und mit ihr in großen Teilen kompatibel ist, eignet sie sich sowohl zur Weiterentwicklung vorhandener Ansätze als auch als strukturierter Einstieg.
Nein. Gerade die praxisorientierte und ressourcenschonende Ausrichtung wird in den ausgewerteten Quellen als Vorteil für mittelständische Unternehmen hervorgehoben.
Lassen Sie uns gemeinsam prüfen, welche Anforderungen Ihr Unternehmen konkret betreffen und wie eine sinnvolle Umsetzung mit Blick auf die VdS 10100 aussehen kann.
