ISO 27001 Zertifizierung

Eine Zertifizierung ISO 27001 IT Grundschutz ist besonders für Firmen mit hohem Schutzbedarf angeraten

Die ISO 27001 Zertifizierung auf Basis von IT-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit den ISO 27001 BSI-Standards und dem IT-Grundschutz-Kompendium ein Instrument entwickelt,welches den geltenden De-Facto-Standard für IT-Sicherheit darstellt. Die BSI Standards sind in drei Bereiche unterteilt:

BSI Standard 200-1

Allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS).

BSI Standard 200-2

IT-Grundschutz-Methodik zum Aufbau eines soliden ISMS unterteilt in die Bereiche Standard-Absicherung, Basis-Absicherung und Kern-Absicherung.

BSI Standard 200-3

Risikomanagement, risikobezogene Arbeitsschritte zur Umsetzung des IT-Grundschutzes.

IT-Grundschutz Kompendium

Das Kompendium enthält die Bausteine in denen jeweils die Gefährdungen und die Sicherheitsanforderungen für ein Thema der IT-Sicherheit erläutert werden.
Es bildet die Basis für alle, die sich mit dem Thema Informationssicherheit befassen. Das IT-Grundschutz-Kompendium wird jährlich im Februar in einer neuen Version und entsprechend der neuesten Erkenntnisse veröffentlicht. Die neu zu veröffentlichenden Bausteine werden vom BSI öffentlich zur Verfügung gestellt und können von Anwendern kommentiert werden.
Für die meisten Bausteine des Kompendium gibt es leicht verständliche Umsetzungshinweise welche im Detail, geeignete Sicherheitsmaßnahmen erläutern.
Den Link zum Download des aktuellen Kompendiums finden sie am Ende diese Textes.

Wir stellen Ihnen auf Wunsch einen Berater für die Zertifizierung ISO 27001 auf Basis von IT-Grundschutz zur Verfügung, der mit Ihnen die zur Auditierung benötigten Referenzdokumente erarbeitet. Auf Basis dieser Dokumente kann dann ein vom BSI zertifizierter Auditor ein Testat zur Einreichung vergeben. Abschließend entscheidet das Bundesamt über die Ausstellung eines Zertifikats.

Das IT-Grundschutz-Kompendium 2020 zum Download