Die branchenneutralen VdS-Richtlinien (VdS 3473) sind ein speziell auf kleinere und mittlere Institutionen zugeschnittener Maßnahmenkatalog, mit dem deren Informationssicherheitsstatus verbessert werden kann. Die Mindestanforderungen sind so gestaltet, dass gerade kleinere kommunale Einrichtungen organisatorisch und finanziell nicht überfordert werden. Die Richtlinien VdS 3473 basieren auf den anerkannten Standards ISO 27001/2 und BSI-Grundschutz. Mit ca. 20 % des Aufwandes im Vergleich zu ISO 27001 können Behörden aus den VdS-Richtlinien Maßnahmen und Prozesse ableiten, mit denen sie im IT-Bereich ein angemessenes Schutzniveau erreichen. Zusätzlich wurden die VdS-Richtlinien aufwärtskompatibel gestaltet. Dadurch kann eine Zertifizierung nach VdS 3473 auch jederzeit der Einstieg in die ISO-27000er-Reihe sein, bei dem Behörden ebenfalls von VdS unterstützt werden können.