Ab sofort können sich Unternehmen und Behörden, die einen ganzheitlichen Ansatz zur IT-Sicherheit verfolgen wollen, im Rahmen eines Testats die Basisabsicherung des IT-Grundschutzes nachweisen lassen. Herausgeber des Standards ist das BSI. Im Vergleich zur ISO 27001 ist der BSI-Standard deutlich technischer ausgerichtet.
Tobias Kippert, stellvertretender Abteilungsleiter Business Security & Privacy bei TÜV Informationstechnik
(Bild: TÜV Informationstechnik)
Für Unternehmen und Behörden besteht ab sofort die Möglichkeit, sich von TÜV IT in Form eines Testates die Basisabsicherung aus der IT-Grundschutz-Methodik nachweisen zu lassen. Herausgeber des Standards ist das Bundesamt für Sicherheit in der Informationstechnik (BSI), das solche Testate nun zulässt. In einem Audit prüft TÜV Informationstechnik, inwiefern die Basis-Absicherung des IT-Grundschutzes umgesetzt wurde.
„Ein Nachweis der Basis-Absicherung bietet unseren Kunden einen großen Mehrwert. Der zugehörige Aufwand hingegen wird vergleichsweise wenig Zeit und personelle Ressourcen in Anspruch nehmen“, sagt Tobias Kippert, stellvertretender Abteilungsleiter Business Security & Privacy und vom BSI zugelassener Auditteamleiter für den Grundschutz bei TÜV IT. „Dadurch eignet sich das Testat auch für mittelständische Unternehmen oder kleinere Kommunen, die einen ganzheitlichen Ansatz der Informationssicherheit verfolgen wollen.“ TÜV IT verfüge über zahlreiche vom BSI für IT-Grundschutz zugelassene Audit-Teamleiter, die den Standard gut kennen.
Technischer als die ISO-Norm
Der Ansatz geht dabei über die ISO 27001 hinaus. Der Unterschied besteht darin, dass der IT-Grundschutz technischer und weniger an Geschäftsprozessen ausgerichtet ist. Es wird detailliert erklärt, wie Organisationen Gefährdungen senken und vermeiden können. Somit liefert das BSI einen Best-Practice-Ansatz zum Aufbau eines Information Security Management Systems (ISMS).
Der Prüfdienstleister bietet das Testat als ersten Schritt zur Standard-Absicherung nach IT-Grundschutz an. Damit wolle man sich vor allem an Kunden richten, die mit dem Aufbau eines ISMS basierend auf dem IT-Grundschutz-Kompendium starten wollen.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/9e/03/9e039d549592594bf38275d7a7b07571/0105401581.jpeg "0105401581")
:quality(80)/p7i.vogel.de/wcms/24/0b/240b9783102426d6d0e44c6ba2ff15ab/0105388282.jpeg "0105388282")
:quality(80)/p7i.vogel.de/wcms/b7/e8/b7e8270cfd5efa090b6d053c83f96d19/0105393476.jpeg "0105393476")
:quality(80)/p7i.vogel.de/wcms/d5/03/d503101c9bc15115f13837762732ecf4/0105251472.jpeg "0105251472")
:quality(80)/p7i.vogel.de/wcms/a7/21/a721d6dbc02170447dbea503e182871f/0105364628.jpeg "0105364628")
:quality(80)/p7i.vogel.de/wcms/36/bc/36bc4f53e8e6fca0f05c7817fbc8be49/0105349792.jpeg "0105349792")
:quality(80)/p7i.vogel.de/wcms/df/e6/dfe63461545cc5397cb0cd5801cdf005/0105300362.jpeg "0105300362")
:quality(80)/p7i.vogel.de/wcms/da/f9/daf92f8295c13ef488f48e2e28eee610/0105306737.jpeg "0105306737")
:quality(80)/p7i.vogel.de/wcms/f9/42/f9428c193d0de609085b0c1ad6a935bf/0105279131.jpeg "0105279131")
:quality(80)/p7i.vogel.de/wcms/86/fe/86fe7ed4d0f4f06a24f138adeae0e677/0105350209.jpeg "0105350209")
:quality(80)/p7i.vogel.de/wcms/06/8e/068ecbda1d5729b4ecfe24e058780e5c/0105342123.jpeg "0105342123")
:quality(80)/p7i.vogel.de/wcms/96/7a/967a5d46cf0e65eb0b5720857c4cc5e3/0105273606.jpeg "0105273606")
:quality(80)/p7i.vogel.de/wcms/1a/ae/1aaee3bdd4822434f2d156935ad8e262/0105245141.jpeg "0105245141")
:quality(80)/p7i.vogel.de/wcms/5a/f1/5af1bbb5e5a7a400141d4fb8b97c44fb/0105055879.jpeg "0105055879")
:quality(80)/p7i.vogel.de/wcms/f2/35/f23547ff914f5d478eb251319af40736/0105033144.jpeg "0105033144")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135700/135757/65.png "genua-logo-rgb-violet-transparenz (002).png")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
:quality(80)/images.vogel.de/vogelonline/bdb/1938000/1938047/original.jpg "Ein Register wie „Cloud Gate“ soll für den revisionssicheren Betrieb sowie für Transparenz diverser Use-Cases sorgen und so das Onboarding von Cloud-Diensten einfacher gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1943100/1943161/original.jpg "Das BSI hat eine offizielle Warnung vor Virenschutz von Kaspersky veröffentlicht. Der Anbieter reagiert darauf.")