[22.3.2019] Ein IT-Grundschutz-Testat nach Basis-Absicherung bietet ab sofort das Bundesamt für Sicherheit in der Informationstechnik (BSI) an. Unternehmen und Behörden können damit den Grundstein zum Aufbau eines Management-Systems für Informationssicherheit legen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet nun ein Testat nach der Basis-Absicherung der gleichnamigen Vorgehensweise aus dem IT-Grundschutz an. Nach Angaben der Behörde stellt die Basis-Absicherung einen praktikablen Einstieg in das Thema Cyber-Sicherheit dar und legt den Fokus auf eine grundlegende Erstabsicherung und schnell realisierbare Maßnahmen über alle Geschäftsprozesse, Daten und Komponenten hinweg.
BSI-Präsident Arne Schönbohm erklärt dazu: „Cyber-Sicherheit kann und sollte von jedem Unternehmen und jeder Behörde ernst genommen werden. Der Aufbau eines Management-Systems für Informationssicherheit darf dabei keine noch so kleine oder große Organisation abschrecken. Das BSI gibt KMU, Behörden und Institutionen mit dem Testat nach Basis-Absicherung eine praktische Lösung an die Hand, um einen ressourcenschonenden Einstieg in das wichtige Thema Informationssicherheit zu schaffen.“
Ein Testat nach der Basis-Absicherung wird laut BSI für zwei Jahre durch einen zertifizierten IT-Grundschutz-Auditor vergeben. Nach Ablauf dieser Zeit könne ein Testat wieder neu beantragt werden. Unternehmen und Behörden könnten mit der Basis-Absicherung den Grundstein zum Aufbau eines Management-Systems für Informationssicherheit legen. Institutionen, die ihre Aktivitäten weiter ausbauen möchten, sollten im nächsten Schritt die Standard-Absicherung umsetzen, so das BSI. Hierbei sei eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz möglich.
(ba)
http://www.bsi.bund.de/testate
Stichwörter:
IT-Sicherheit,
Bundesamt für Sicherheit in der Informationstechnik (BSI),
IT-Grundschutz,
Basis-Absicherung,
Zertifizierung