IT-Grundschutz des BSI bietet Orientierung

Der IT-Grundschutz wird überschaubarer und handhabbarer

von - 18.01.2018
Die TÜV Informationstechnik GmbH (TÜViT), eine Tochter des TÜV Nord, hat nach eigenen Angaben in den vergangenen mehr als zehn Jahren über 600 Unternehmen in Deutschland auf dem Weg zur Zertifizierung nach ISO 27001 und IT-Grundschutz begleitet.
com! professional spricht mit Tobias Kippert, stellvertretender Abteilungsleiter und vom BSI zugelassener Teamleiter für Audits nach ISO 27001 auf der Basis von IT-Grundschutz, über die Auswirkungen der 2017 durch das BSI vorgenommenen Änderungen am IT-Grundschutzkatalog.
com! professional: Welche Bedeutung hat der IT-Grundschutz im Vergleich zur internationalen Norm ISO 27001?
Tobias Kippert
Tobias Kippert, IT-Grundschutzexperte bei TÜViT
(Quelle: TÜViT )
Tobias Kippert: Der IT-Grundschutz ist ein sogenannter Best-Practice-Standard für die ISO-Norm 27001. Diese definiert Anforderungen an ein Informations-Sicherheits-Management­System (ISMS), also an das „Was“. Der IT-Grundschutz gibt zusätzlich Empfehlungen für Maßnahmen an die Hand, also neben dem „Was“ auch das „Wie“. Er beschreibt dabei eine zur ISO 27001 kompatible Vorgehensweise zum Aufbau eines ISMS.
com! professional: Wer sollte sich mit dem IT-Grundschutz auseinandersetzen?
Kippert: Der Grundschutz ist für all diejenigen eine gute Anlaufstelle, die sich mit dem Aufbau eines ISMS befassen.
Darüber hi­naus eignet sich gerade der modernisierte Grundschutz für unterschiedliche Zielgruppen wie KMUs, größere Firmen und Organisationen, die mit besonders sensiblen Daten umgehen müssen.
com! professional: Aus welchen Gründen war in Ihren Augen eine Modernisierung nötig?
Kippert: Die Modernisierung des IT-Grundschutzes ist auch für Organisationen, die vielleicht nicht sofort ein Zertifikat erlangen wollen, ein sinnvoller Einstieg in ein grundlegendes Sicherheitskonzept. Der „alte“ Grundschutz hatte das Image, dass die Einstiegshürde sehr hoch hängt. Durch die Modernisierung wird der Einstieg deutlich erleichtert. Der IT-Grundschutz wird dadurch überschaubarer und somit handhabbarer.
com! professional: Kann ein KMU die beschriebenen Maßnahmen überhaupt allein umsetzen? Sind die geforderten Prozesse und Maßnahmen nicht zu aufwendig?
Kippert: Man muss beim Grundschutz nicht immer gleich die sogenannte Standard-Absicherung mit einer Zertifizierung als Ziel haben. Als „Zwischenschritte“ bietet der neue Grundschutz die Kernabsicherung und die Basisabsicherung. Gerade mit der Basisabsicherung können KMUs einen ersten Schritt in die organisierte Absicherung gehen.
com! professional: Was sollten interessierte Unternehmen beachten und an wen sollten sie sich wenden?
Kippert: Es bietet sich an, das Projekt mit Grundschutz-erfahrenen Beratern zu initialisieren und gegebenenfalls durch diese begleiten zu lassen. Das gilt erst recht, wenn am Ende eine Zertifizierung ins Auge gefasst wird.
Seite
  1. Teil: IT-Grundschutz des BSI bietet Orientierung
  2. Teil: Grundlegende Überarbeitung
  3. Teil: Die Zeit drängt
  4. Teil: Der IT-Grundschutz wird überschaubarer und handhabbarer
Verwandte Themen

Mehr zum Thema