Das IT-Grundschutz Handbuch

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stellt mit dem IT-Grundschutz Handbuch einen auch international anerkannten Leitfaden mit technischen Maßnahmen zum Erreichen eines soliden Sicherheitslevels bereit, der die gesamte technische, personelle und organisatorische Infrastruktur umfasst. Es lassen sich aber auch einzelne Teile der IT-Infrastruktur mit den richtig ausgewählten Bausteinen des IT Grundschutz Handbuches abdecken.
So ein Baustein, wie z.B. "Windows 2000 Server" enthält die zugehörigen Gefährdungen und Maßnahmen. Hat man alle wesentlichen Gefährdungen erkannt und alle Maßnahmen realisiert, ist in der Regel für den behandelten Bereich ein deutlich verbessrter Sicherheitslevel erreicht, der allerdings nur den mittleren Schutzbedarf abdeckt, also für Hochsicherheitsumgebungen nicht ausreicht.

Gerne beraten wir Sie in der sinnvollen Anwendung des IT-Grundschutzes und darüber hinausgehender Maßnahmen.

Weitere Informationen auf den Webseiten des BSI unter http://www.bsi.de

Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz

Wenn Ihr Unternehmen alle grundlegenden Aspekte der IT-Sicherheit nach international anerkannten Regeln abklopfen lassen will und dieses durch ein Zertifikat auch nach aussen unterstreichen möchte, bietet sich eine Zertifizierung durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) an.

Die neue Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz

• bescheinigt einen hohen Standard der Informationssicherheit
• dokumentiert die Erfüllung sowohl des IT-Grundschutzes als auch der Anforderungen von ISO 17799 nach innen und nach außen.
• Ist ein starkes Argument in juristischen Streitfällen und kann in Verträgen Eingang finden
• wird zunehmend bei der Kreditvergabe eine Rolle spielen
• ist zukünftig das einzige IT-Sicherheitszertifikat mit dem amtlichen Siegel einer deutschen Bundesbehörde.
• umfasst die in ISO/IEC 17799 genannten IT-Sicherheitsempfehlungen

siehe auch  https://www.bsi.bund.de/cae/servlet/contentblob/478206/publicationFile/31003/Pruefschema_V_2_1_pdf.pdf

Seine Erlangung ist allerdings nicht einfach: Konkret sind vier Phasen zu durchlaufen:

• Herstellung des vom IT-Grundschutz Handbuch geforderten Sicherheitsniveaus.
  Dieser Schritt ist meistens der aufwändigste, aber auch derjenige, der in Ihrem Unternehmen sofort positiv spürbar ist.
• Beantragung des Zertifikates beim BSI
• Prüfung durch einen lizensierten Auditor (sozusagen der Sicherheits TÜV)
• Prüfen des Auditreports durch das BSI
• Erteilung und Veröffentlichung des Zertifikats

Lassen Sie sich von unserem lizensierten ISO 27001 Auditor durch das gesamte Verfahren begleiten.