Aktueller Channel Fokus:

Drucker & MPS

IT-Grundschutz des BSI

TÜV IT bietet Testat zur Basisabsicherung für Informationssicherheit

| Autor: Lisa Jasmin Nieberle

Tobias Kippert, stellvertretender Abteilungsleiter Business Security & Privacy bei TÜV Informationstechnik
Tobias Kippert, stellvertretender Abteilungsleiter Business Security & Privacy bei TÜV Informationstechnik (Bild: TÜV Informationstechnik)

Mehr zum Thema

Ab sofort können sich Unternehmen und Behörden, die einen ganzheitlichen Ansatz zur IT-Sicherheit verfolgen wollen, im Rahmen eines Testats die Basisabsicherung des IT-Grundschutzes nachweisen lassen. Herausgeber des Standards ist das BSI. Im Vergleich zur ISO 27001 ist der BSI-Standard deutlich technischer ausgerichtet.

Für Unternehmen und Behörden besteht ab sofort die Möglichkeit, sich von TÜV IT in Form eines Testates die Basisabsicherung aus der IT-Grundschutz-Methodik nachweisen zu lassen. Herausgeber des Standards ist das Bundesamt für Sicherheit in der Informationstechnik (BSI), das solche Testate nun zulässt. In einem Audit prüft TÜV Informationstechnik, inwiefern die Basis-Absicherung des IT-Grundschutzes umgesetzt wurde.

„Ein Nachweis der Basis-Absicherung bietet unseren Kunden einen großen Mehrwert. Der zugehörige Aufwand hingegen wird vergleichsweise wenig Zeit und personelle Ressourcen in Anspruch nehmen“, sagt Tobias Kippert, stellvertretender Abteilungsleiter Business Security & Privacy und vom BSI zugelassener Auditteamleiter für den Grundschutz bei TÜV IT. „Dadurch eignet sich das Testat auch für mittelständische Unternehmen oder kleinere Kommunen, die einen ganzheitlichen Ansatz der Informationssicherheit verfolgen wollen.“ TÜV IT verfüge über zahlreiche vom BSI für IT-Grundschutz zugelassene Audit-Teamleiter, die den Standard gut kennen.

Technischer als die ISO-Norm

Der Ansatz geht dabei über die ISO 27001 hinaus. Der Unterschied besteht darin, dass der IT-Grundschutz technischer und weniger an Geschäftsprozessen ausgerichtet ist. Es wird detailliert erklärt, wie Organisationen Gefährdungen senken und vermeiden können. Somit liefert das BSI einen Best-Practice-Ansatz zum Aufbau eines Information Security Management Systems (ISMS).

Der Prüfdienstleister bietet das Testat als ersten Schritt zur Standard-Absicherung nach IT-Grundschutz an. Damit wolle man sich vor allem an Kunden richten, die mit dem Aufbau eines ISMS basierend auf dem IT-Grundschutz-Kompendium starten wollen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45718406 / IT-Security)