IT-Grundschutz

Informationssicherheitsmanagementsysteme (ISMS) sind dazu da, Regeln, Methoden und Prozesse zu definieren, um die Cybersicherheit in den Unternehmen zu erhöhen. Ziel ist es, für jedes Unternehmen ein angemessenes Schutzniveau zu erreichen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Behörde für IT-Sicherheit in Deutschland. Sie unterstützt Unternehmen mit vielfältigen Angeboten dabei, ihre IT-Sicherheit zu verbessern. Unter anderem zertifiziert sie Unternehmen. Ein ISMS kann entweder nach der internationalen Norm ISO 27001 umgesetzt werden oder auf Basis des IT-Grundschutzes.

ISO 27001

Die ISO 27001 ist ein abstrakter, prozessorientierter Ansatz, der Rahmenbedingungen liefert und viel Spielraum für Umsetzung lässt. Hier ist viel Expertise und Eigeninitiative nötig.
Die Zertifizierung läuft über unabhängige Prüfstellen wie den TÜV oder die Dekra.

ISO27001 auf Basis von IT-Grundschutz

Eine ISO 27001 Zertifizierung auf der Basis von IT-Grundschutz ist eine Ergänzung zu ISO 27001 mit strengeren, umfangreicheren Vorgaben, was mehr Umsetzungsaufwand erfordert. Es ist sehr viel konkreter und liefert dem Unternehmen viele Handlungsempfehlungen und Umsetzungshinweise. Der IT-Grundschutz ist nach einem Baukastenprinzip aufgebaut, so können sich Unternehmen nur die für sich relevanten Bausteine aussuchen. Gefährdungen sind bereits definiert und es muss keine eigene Risikoanalyse erfolgen. Zusammenfassend kann man den IT-Grundschutz als eine Art Kochrezept zur Umsetzung eines normalen Schutzniveaus verstehen. Auch wenn Sie keinen Spezialisten haben, können sie die Maßnahmen selbst identifizieren und die Umsetzung veranlassen.
Um den Einstieg in den IT-Grundschutz zu vollziehen, hat das BSI einen Online-Kurs erstellt, der Ihnen die Grundzüge und Bausteine des Grundschutzes erläutert.
Die Zertifizierung kann beim BSI beantragt werden.
IT-Sicherheit ist
→ kein Produkt, das Sie “einfach” kaufen können
→ kein Projekt, das sie einmal schaffen
sondern ist ein Prozess, der Chefsache ist!
Wie Sie als KMU das Thema Informationssicherheitsmanagementsystem angehen können, finden Sie im Leitfaden des BSI.
Sollten Sie unsicher sein, ob Sie das Thema alleine umsetzen können, kann es sinnvoll sein, eine professionelle Beratung hinzuzuziehen. Das Förderprogramm go-digital des Bundeswirtschaftsministeriums fördert unter bestimmten Voraussetzungen eine Beratung im Modul „IT-Sicherheit“ mit 50% der Beratungskosten.