Termine
Themenbereiche BSI IT-Grundschutz IT-Grundschutz-BSI
Ihr einfacher Weg zu staatlich zertifizierter Sicherheit
Wenn Unbefugte sich kostbaren Gemälden nähern, heult die Alarmanlage los. Tritt jemand wertvollen Daten zu nahe, geschieht das im Stillen.
Die Informationstechnologie ist längst vom Hilfsmittel zum Wertschöpfungstreiber geworden - mit allen Chancen und Risiken. Ein längerer Ausfall wichtiger IT-Systeme oder der Diebstahl wertvoller Daten kann sogar die Existenz der betroffenen Organisation gefährden. Doch auch gegen solche Risiken gibt es Absicherung - den BSI IT-Grundschutz.
Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde 1994 das IT-Grundschutzhandbuch veröffentlicht. Ziel ist es, durch Anwendung von technischen Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau für IT-Systeme zu erreichen, das für einen normalen Schutzbedarf angemessen und ausreichend ist.
Um dies zu realisieren, ist ein Vergleich der aktuellen Sicherheitsvorkehrungen einer Organisation mit einem Katalog von technischen Standard-Sicherheitsmaßnahmen nötig. In der aktuellen Version des Grundschutzhandbuches wird die methodische Vorgehensweise des Grundschutzes in den Standards BSI 100-1 bis 100-3 beschrieben. Die Gefährdungen und Maßnahmen wurden in einen mehr als 3000 Seiten starken Gefährdungs- und Maßnahmenkatalog ausgegliedert.
Die Anwendung des IT-Grundschutzes ist nicht so aufwendig wie eine detaillierte Risikoanalyse, da die Durchführung einer solchen für jedes einzelne IT-System vermieden wird.
Jedoch wird der Anwender nicht davon befreit, die individuelle Gefährdungslage zu analysieren. Kommt eine solche Schutzbedarfsanalyse zu dem Ergebnis, dass die minimalen Standardsicherheitsmaßnahmen des IT-Grundschutzes nicht ausreichend sind, müssen darüber hinausgehende Sicherheitsmaßnahmen auf Grundlage einer detaillierten Risikoanalyse ergriffen werden.
Kunden wollen Sicherheit
Eine Zertifizierung des IT-Grundschutzes durch das BSI ist ebenfalls möglich. Das BSI-Zertifikat bestätigt, dass Sie alle organisatorischen, infrastrukturellen und technischen IT-Grundschutzmaßnahmen für einen besonders wichtigen Betriebsbereich, einen bestimmten Prozess oder für Ihr gesamtes Unternehmen getroffen haben. Hierfür ist es notwendig, dass ein vom BSI lizenzierter IT-Grundschutz- bzw. ISO27001-Auditor die Umsetzung der Maßnahmen prüft (Zertifizierungsaudit) und einen Prüfbericht erstellt. Sollte dieser die Feststellung treffen, dass alle relevanten Maßnahmen umgesetzt sind, kann der Bericht an das BSI gesendet und eine Zertifizierung beantragt werden. Das BSI erteilt dann ein ISO-27001 Zertifikat auf Basis von IT-Grundschutz. Ein solches Zertifikat ist international anerkannt und wesentlich aussagekräftiger als ein reines ISO-27001 Zertifikat, da in diesem Fall - zusätzlich zu den allgemeinen Anforderungen der ISO / IEC 27001 auch - die konkreten Anforderungen des Grundschutzes eingehalten werden.
Mit dem Kombi-Zertifikat ISO 27001 auf Basis von IT-Grundschutz können Sie jederzeit nachweisen: Bei Ihnen ist man in sicheren Händen.
Unabhängige Prüfung - Praxisnah
Mit PERSICON profitieren Sie gleich dreifach: unserer Branchen-Expertise, Wirtschaftsprüfungskompetenz und unserem ganzheitlichen IT-Sicherheits-Know-how.
Gehen Sie mit uns auf Nummer sicher - wir begleiten und unterstützen Sie im gesamten Sicherheitsprozess von der Umsetzung der Grundschutzmethodik, über das Zertifizierungsaudit bis zur Beantragung des Zertifikates. Dabei stehen Ihnen in jeder Phase mehrere voneinander unabhängige beim BSI lizenzierte Grundschutz- bzw. ISO27001-Auditoren zur Seite.