ISO 27001 Zertifizierung
Die ISO 27001 Zertifizierung auf Basis von IT-Grundschutz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit den ISO 27001 BSI-Standards und dem IT-Grundschutz-Kompendium ein Instrument entwickelt,welches den geltenden De-Facto-Standard für IT-Sicherheit darstellt. Die BSI Standards sind in drei Bereiche unterteilt:
BSI Standard 200-1
Allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS).
BSI Standard 200-2
IT-Grundschutz-Methodik zum Aufbau eines soliden ISMS unterteilt in die Bereiche Standard-Absicherung, Basis-Absicherung und Kern-Absicherung.
BSI Standard 200-3
Risikomanagement, risikobezogene Arbeitsschritte zur Umsetzung des IT-Grundschutzes.
IT-Grundschutz Kompendium
Das Kompendium enthält die Bausteine in denen jeweils die Gefährdungen und die Sicherheitsanforderungen für ein Thema der IT-Sicherheit erläutert werden.
Es bildet die Basis für alle, die sich mit dem Thema Informationssicherheit befassen. Das IT-Grundschutz-Kompendium wird jährlich im Februar in einer neuen Version und entsprechend der neuesten Erkenntnisse veröffentlicht. Die neu zu veröffentlichenden Bausteine werden vom BSI öffentlich zur Verfügung gestellt und können von Anwendern kommentiert werden.
Für die meisten Bausteine des Kompendium gibt es leicht verständliche Umsetzungshinweise welche im Detail, geeignete Sicherheitsmaßnahmen erläutern.
Den Link zum Download des aktuellen Kompendiums finden sie am Ende diese Textes.
Wir stellen Ihnen auf Wunsch einen Berater für die Zertifizierung ISO 27001 auf Basis von IT-Grundschutz zur Verfügung, der mit Ihnen die zur Auditierung benötigten Referenzdokumente erarbeitet. Auf Basis dieser Dokumente kann dann ein vom BSI zertifizierter Auditor ein Testat zur Einreichung vergeben. Abschließend entscheidet das Bundesamt über die Ausstellung eines Zertifikats.
Das IT-Grundschutz-Kompendium 2020 zum Download
Mehr zum Thema IT-Sicherheit
Wir sind Mitglied in der Allianz für Cyber-Sicherheit
Abschließender Hinweis: Auch außerhalb einer Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz ist IT-Sicherheit ein Thema mit wachsender Bedeutung, welchem Sie als Unternehmer sich dringend widmen sollten. Neben dem zuvor genannten gibt es auch einfacher gehaltene Zertifizierungen welche ggf. mit weniger Aufwand zu erreichen sind.