A A A
| Sitemap | Kontakt | Impressum | Datenschutz
ETZ Logo VDE Verlag Logo

29.01.2019

TÜViT weist Basisschutz für Informationssicherheit nach

Unternehmen und Behörden können sich von TÜV Informationstechnik im Rahmen eines Testates nun auch die Basis-Absicherung aus der IT-Grundschutz-Methodik nachweisen lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Herausgeber des Standards lässt solche Testate ab sofort zu. Dafür prüft die 1995 gegründete TÜV Informationstechnik mit Sitz in Essen, ein Unternehmen der TÜV Nord Group, in einem Audit, inwieweit die Basis-Absicherung des IT-Grundschutz umgesetzt wurde.

Mit dem Testat der Basis-Absicherung nach dem IT-Grundschutz können Unternehmen und Behörden ihre erfolgreichen IT-Sicherheits-Aktivitäten nachweisen und gegenüber Dritten belegen, zum Beispiel in Form von Marketingmaßnahmen gegenüber Kunden beziehungsweise Bürgern. Die Basis-Absicherung ermöglicht einen schlanken und unaufwändigen Einstieg in den Aufbau eines Informationssicherheits-Managementsystems (ISMS).
Der IT-Grundschutz des BSI liefert einen „Best Practice“-Ansatz zum Aufbau eines ISMS, indem er Sicherheitsmaßnahmen vorgibt, die bestehenden Gefährdungen vorbeugen. Dabei geht der Ansatz über die ISO 27001 hinaus: Während sich die ISO-Norm an Geschäftsprozessen orientiert, ist der IT-Grundschutz technischer ausgerichtet. Er beschreibt bis ins Detail, wie Organisationen ihre Gefährdungen senken können.

„Ein Nachweis der Basis-Absicherung bietet unseren Kunden einen großen Mehrwert. Der zugehörige Aufwand hingegen wird vergleichsweise wenig Zeit und personelle Ressourcen in Anspruch nehmen“, sagt Tobias Kippert, stellvertretender Abteilungsleiter Business Security & Privacy und vom BSI zugelassener Auditteamleiter für den Grundschutz bei der TÜV Informationstechnik GmbH. „Dadurch eignet sich das Testat auch für mittelständische Unternehmen oder kleinere Kommunen, die einen ganzheitlichen Ansatz der Informationssicherheit verfolgen wollen. TÜViT verfügt über zahlreiche, vom BSI für IT-Grundschutz zugelassene Audit-Teamleiter und über eine langjährige Erfahrung mit dem Standard.“

Das Testat zur Basis-Absicherung bietet TÜV Informationstechnik als ersten Schritt zur Standard-Absicherung nach IT-Grundschutz an. Dementsprechend richtet sich TÜViT damit vor allem an Kunden, die mit dem Aufbau eines ISMS auf Basis des IT-Grundschutz-Kompendiums starten wollen.