Ab sofort können sich Unternehmen und Behörden, die einen ganzheitlichen Ansatz zur IT-Sicherheit verfolgen wollen, im Rahmen eines Testats die Basisabsicherung des IT-Grundschutzes nachweisen lassen.

Für Unternehmen und Behörden besteht ab sofort die Möglichkeit, sich von TÜV IT in Form eines Testates die Basisabsicherung aus der IT-Grundschutz-Methodik nachweisen zu lassen. Herausgeber des Standards ist das Bundesamt für Sicherheit in der Informationstechnik (BSI), das solche Testate nun zulässt. In einem Audit prüft TÜV Informationstechnik, inwiefern die Basis-Absicherung des IT-Grundschutzes umgesetzt wurde.

„Ein Nachweis der Basis-Absicherung bietet unseren Kunden einen großen Mehrwert. Der zugehörige Aufwand hingegen wird vergleichsweise wenig Zeit und personelle Ressourcen in Anspruch nehmen“, sagt Tobias Kippert, stellvertretender Abteilungsleiter Business Security & Privacy und vom BSI zugelassener Auditteamleiter für den Grundschutz bei TÜV IT. „Dadurch eignet sich das Testat auch für mittelständische Unternehmen oder kleinere Kommunen, die einen ganzheitlichen Ansatz der Informationssicherheit verfolgen wollen.“ TÜV IT verfüge über zahlreiche vom BSI für IT-Grundschutz zugelassene Audit-Teamleiter, die den Standard gut kennen.

Technischer als die ISO-Norm

Der Ansatz geht dabei über die ISO 27001 hinaus. Der Unterschied besteht darin, dass der IT-Grundschutz technischer und weniger an Geschäftsprozessen ausgerichtet ist. Es wird detailliert erklärt, wie Organisationen Gefährdungen senken und vermeiden können. Somit liefert das BSI einen Best-Practice-Ansatz zum Aufbau eines Information Security Management Systems (ISMS).

Autor: Lisa Jasmin Nieberle

(c)2019
Vogel Communications Group

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.

Vogel Communications Group