Support: +49 (0)209 38642-22        Supportfall melden

BSI Basis-Absicherung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits 1994 die erste Version der damals noch "IT-Grundschutz" genannten Sammlung an Dokumenten neu überarbeitet. Schon seit der ersten Version galt die mehrere tausend Seiten umfassende Lektüre als Standard, die Unternehmen und Behörden als Grundlage zum Erlangen einer Zertifizierung nach IT-Grundschutz dienen sollte.

Statt eine umfangreiche Risikoanalyse durchführen zu müssen, wurde in dem Nachschlagewerk unter anderem von einer standardmäßigen Gefährdungslage ausgegangen und die nötigen Gegenmaßnahmen beschrieben. Über die Jahrzehnte wurde das Kompendium aufgrund der sich ständig ändernden IT-Strukturen immer wieder angepasst. Die neuste Version wurde unter anderem um die Themen Virtualisierung, Absicherung von Internet-of-Things (kurz: Iot), Cloudsysteme und industrielle Kontrollsysteme (kurz: ICS) erweitert. Dazu wurde ein "Leitfaden zur Basis-Absicherung" entwickelt, der speziell kleinen und mittleren Unternehmen und kleineren Behörden die Grundlagen zur Umsetzung der wichtigsten Sicherheitsmaßnahmen zur Verfügung stellen soll. Er umfasst nur 44 Seiten und kann unter folgendem Link in der deutschen und englischen Fassung heruntergeladen werden:

Zum Download

Das vollständige IT-Grundschutz Kompendium beinhaltet weiterhin die alten Grundschutzkataloge, allerdings in einer komprimierteren und klarer strukturierten Form. Neben einer umfangreichen Einleitung in das Thema IT-Sicherheit wurden verschiedene Teil-Bereiche in Bausteine aufgeteilt, die unter anderem Verantwortlichen in Unternehmen verschiedenster Größe dabei helfen, das benötigte Sicherheitsniveau realistisch einzuschätzen. Die aktuelle Fassung und auch ältere Versionen können hier heruntergeladen werden:

Zum Download

Hat man mit seinem Unternehmen oder einer Behörde alle Maßnahmen getroffen, die laut ISO 27001 erforderlich sind, kann man sich dies mit dem entsprechenden Zertifikat bescheinigen lassen. Neu ist das Testat zur Basisabsicherung, das vom TÜV Informationstechnik (TÜViT) angeboten wird und sich vor allem an Unternehmen und Behörden richtet, die mit dem Aufbau eines sogenannten Informationssicherheits-Management-Systems (kurz: ISMS) beginnen möchten. Diesen Standard kann man schon mit geringem finanziellen und personellem Aufwand erreichen. Neben der eigenen Absicherung bringt ein solches Testat auch die Möglichkeit mit sich, seinen Geschäftspartnern und Kunden die Einhaltung von Sicherheitsmaßnahmen bescheinigen zu können und lässt sich darüber hinaus in die Marketingmaßnahmen einbinden, zum Beispiel in Form eines Logos, das auf der Webseite präsentiert werden kann.

Als Systemhaus können wir Ihnen sowohl Hard- als auch Softwarelösungen bieten, die Teil einer solchen Sicherheitsstrategie sind. Und natürlich stehen wir Ihnen auch gerne beratend zur Seite. Sprechen Sie uns an.