VdS 10100: Ein praxisorientierter Leitfaden zur Umsetzung der NIS2-Richtlinie
Die NIS2-Richtlinie der EU stellt neue, anspruchsvolle Anforderungen an Unternehmen: Vor allem mittelständische Unternehmen müssen im Schutz ihrer Netz- und Informationssysteme nachbessern. Es droht erheblicher organisatorischer und finanzieller Aufwand. Die VdS 10100 bietet eine praxisorientierte Lösung, um diesen Aufwand zu senken und die NIS2-Anforderungen effizient umzusetzen.
Die NIS2-Richtlinie schafft Handlungsdruck
Die NIS2-Richtlinie der EU (bzw. das deutsche NIS2-Umsetzungsgesetz) bedeutet für viele Unternehmen in Deutschland regulatorischen Druck. Die neuen Anforderungen betreffen insbesondere:
- Meldepflichten bei Sicherheitsvorfällen
- Lieferkettensicherheit
- kontinuierliche Überwachung
Vor allem für mittelständische Unternehmen mit oft begrenzten Ressourcen für IT-Sicherheitsmanagement wird die Umsetzung der Richtlinie zu einer enormen Belastung. Nicht zuletzt, weil die Komplexität und die teilweise unklaren Formulierungen der NIS2 Unsicherheit schaffen. Zudem treiben Dokumentations- und Überwachungspflichten Aufwand und Kosten.
Unser KI-Governance- und Compliance-Workshop zeigt Ihnen daher, warum eine klare Governance-Struktur und robuste Compliance-Richtlinien für KI-Systeme essenziell sind. Sie erfahren, welche regulatorischen Anforderungen (etwa durch den EU AI Act oder die DSGVO) zu beachten sind und wie Sie ethische Fragestellungen beim Einsatz von KI adressieren.
Vor diesem Hintergrund wird es immer wichtiger, dass Unternehmen pragmatische und skalierbare Lösungen finden, die NIS2-Anforderungen verlässlich umzusetzen. Die VdS 10100 bietet hier eine wertvolle Unterstützung, da die Richtlinie speziell für die Bedürfnisse von Unternehmen konzipiert ist, die NIS2 umsetzen müssen.
Was ist die VdS 10100?
Die VdS 10100 ist eine neue Richtlinie, die als praxisorientierter Leitfaden für die strukturierte Umsetzung der NIS2-Richtlinie dient. Sie fokussiert auf die Bereiche regulatorische Compliance und IT-Sicherheitsprozesse und ist besonders für kleine und mittelständische Unternehmen (KMU) geeignet.
Die Richtlinie baut auf der VdS 10000 auf und erweitert diese, um spezifische Anforderungen aus der NIS2-Richtlinie zu integrieren.
Die VdS 10100 überzeugt mit Flexibilität und Pragmatismus: Nach dem Prinzip „So viel wie nötig, so wenig wie möglich“ gibt sie Unternehmen eine klare Struktur und detaillierte Handlungsempfehlungen, um die NIS2-Anforderungen ohne unnötigen administrativen Aufwand umzusetzen.
In unserem Webinar geben wir einen praxisnahen Überblick über die wichtigsten Regelungen, zeigen, welche Pflichten auf Anbieter und Betreiber zukommen, und erläutern, wie Sie sich auch ohne juristische Vorkenntnisse bereits heute gut aufstellen können.
Praxisanwendung der VdS 10100
Die VdS 10100 dient Unternehmen als Leitfaden zur Organisation von Sicherheitsmaßnahmen zum Schutz ihrer kritischen IT-Systeme und Daten. Die Richtlinie deckt dabei verschiedene Kernbereiche ab, zum Beispiel:
- Network- und IT-Security
- Incident Management
- Datenschutz im Rahmen der NIS2-Vorgaben
Unternehmen, die die VdS 10100 umsetzen, können Zertifizierungen erlangen, um ihren Reifegrad und ihren Compliance-Status gegenüber Behörden und Geschäftspartnern zu dokumentieren. Das stellt sicher, dass sie den gesetzlichen Anforderungen entsprechen und gleichzeitig eine transparente und nachvollziehbare Sicherheitsstrategie verfolgen.
Die VdS 10100 ist seit dem 23. Januar 2026 online einsehbar.
Fazit: Die VdS 10100 als Schlüssel zur NIS2-Compliance
Die VdS 10100 bietet Unternehmen eine pragmatische Anleitung, um die komplexen Anforderungen der NIS2-Richtlinie effizient umzusetzen. Orientieren Sie sich an den Handlungsempfehlungen des Leitfadens erhalten Sie ein leicht skalierbares, anpassbares Sicherheitssystem, das Ihre Widerstandskraft gegen Cyberangriffe wirksam erhöht und Ihre Cyber-Compliance stärkt.
Falls Sie Unterstützung bei der Umsetzung der NIS2-Anforderungen benötigen oder mehr über die VdS 10100 erfahren möchten, sprechen Sie uns an. Wir unterstützen Sie gerne mit Analysen und maßgeschneiderten Lösungen, Ihre Cyber-Compliance zukunftsfest aufzustellen.
FAQ: Häufig gestellte Fragen
Was unterscheidet VdS 10100 von VdS 10000?
Die VdS 10100 ist eine Erweiterung der VdS 10000 und fokussiert sich auf die spezifischen Anforderungen der NIS2-Richtlinie. Sie bietet ein vertieftes Konzept für die regulatorische Compliance und IT-Sicherheitsprozesse im Einklang mit NIS2, während die VdS 10000 eher als Einstieg und Grundlage für allgemeine Informationssicherheitsmaßnahmen dient.
Werden Zertifizierungen für die VdS 10100 verfügbar sein?
Ja, es wird Zertifizierungen für die VdS 10100 geben. Diese können Unternehmen nun nach der Veröffentlichung der endgültigen Version der Richtlinie und der Abstimmung mit den nationalen NIS2-Umsetzungsgesetzen erlangen. Zertifizierungen bieten den Unternehmen die Möglichkeit, ihren Compliance-Status nachzuweisen und zu dokumentieren.
1
Verwandte Beiträge
Beratung und Unterstützung für die Unternehmens-IT
- Individualentwicklung für SAP und Salesforce
- SAP S/4HANA-Strategieentwicklung, Einführung, Migration
- Mobile App Komplettlösungen – von der Idee über die Entwicklung und Einführung bis zum Betrieb, für SAP Fiori und Salesforce Lightning
- Automatisierung von Prozessen durch Schnittstellen, künstliche Intelligenz (KI) und Robotic Process Automation (RPA)
- Beratung, Entwicklung, Einführung
- Formular- und Outputmanagement, E-Rechnung & SAP DRC
- SAP Archivierung und SAP ILM
- SAP Basis & Security, Enterprise IT-Security & Datenschutz
- SAP BI & Analytics
- Low Code / No Code – Lösungen
Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:
Besondere Prozessexzellenz im Bereich Personal / HR
- Knowhow in Personalprozessen und IT-Technologien verbinden
- HR-Berater, die IT-ler und Personaler in einer Person sind
- Beratung zu HR IT Landschafts- & Roadmap sowie HR Software Auswahl
- Beratung und Entwicklung im SAP HCM, SuccessFactors und der SAP Business Technology Platform
- HCM for S/4HANA (H4S4) Migration & Support
- Als Advisory Partner Plattform und Prozessberatung in Workday
- Mobile Development mit SAP Fiori, SAPUI5, HTML5 und JavaScript
- Marktführer im Bereich ESS/MSS
Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:
Besondere Prozessexzellenz im Bereich Produktion & Logistik
- Optimierung und Digitalisierung von Produktions- und Logistikprozessen sowie Einkaufs- und Vertriebsprozessen
- Einführung mobiler Datenerfassung in Produktion, Lager und Instandhaltung
- Umfassendes Knowhow in den SAP-Modulen LO, MM, SD, WM, PM und CCS/CCM
- Modul-Beratung & Einführung, Entwicklung individueller (mobiler) Anwendungen
- Beratung und Entwicklung in der SAP Freischaltungsabwicklung (SAP WCM, eWCM)
- Optimierung sämtlicher Prozesse im Bereich der nachträglichen Vergütung (Bonus)
Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:
Besondere Prozessexzellenz im Bereich Vertrieb & Service
- Vertriebs- & Service-Prozesse auf Basis von Salesforce
- Beratung, Einführung und Entwicklung für Salesforce-Lösungen: Sales Cloud, Service Cloud, Marketing Cloud inkl. Account Engagement (ehem. Pardot)
- Salesforce Customizing: Individuelle Lösungen in Salesforce, u.a. für Chemie-Branche
- Betriebsunterstützung und Service für Salesforce-Kunden
- Schnittstellen-Entwicklung, besondere Expertise SAP – Salesforce Integration
Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:
msDevSupport
Service / Development Support
- fester, eingearbeiteter Ansprechpartner als Koordinator
- kontinuierliche Weiterentwicklung und Digitalisierung Ihres Unternehmens, z.B. Fehlerbehebung, Updates, neue Features implementieren
- kleinere Entwicklungen realisieren, die kein Projektmanagement erfordern
- günstige Abrechnungen pro h
- sehr einfache und schnelle Beauftragung auf Zuruf
- ständige Verfügbarkeit: (Teil-)Ressourcen geblockt für Sie
- kurze Reaktionszeiten 2 – 24h
- Wir halten Wissen vor und stellen Stellvertretung sicher
msSolution
Projekte
- Projektleitung und Steering inklusive Qualitätssicherung
- „Wir machen Ihr fachliches Problem zu unserem.“
- mindsquare steuert IT-Experten selbst
- Abrechnung pro Tag
- Längerer Angebots- und Beauftragungsprozess
- Lieferzeit 6 – 12 Wochen ab Auftragseingang
- Zum Auftragsende Transition zu einem Service & Support notwendig, um schnell helfen zu können
msPeople
IT-Experten auf Zeit
- Wir lösen Ihren personellen Engpass, z.B. liefern von IT-Experten für Ihr laufendes Projekt
- Breites Experten-Netzwerk für praktisch jedes Thema und Budget:
- interne festangestellte mindsquare Mitarbeiter:innen
- externe Experten aus unserem Netzwerk von 27.000 Freiberufler:innen aus Deutschland
- externe Experten im Nearshoring mit derzeit 37 Partnern
- Verbindliches Buchen der Experten in einem definierten Zeitraum an festen Tagen
- Ohne Projektleitung und Steering, Sie steuern die Experten
- Lieferzeit in der Regel 2 – 6 Wochen
- Nach Auftragsende KEIN Vorhalten von Experten und Knowhow
