Unternehmen und Behörden können sich von TÜViT im Rahmen eines Testates nun auch die Basis-Absicherung aus der IT-Grundschutz-Methodik nachweisen lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Herausgeber des Standards lässt solche Testate ab sofort zu. TÜV Informationstechnik prüft dafür in einem Audit, inwieweit die Basis-Absicherung des IT-Grundschutz umgesetzt wurde.
Mit dem Testat der Basis-Absicherung nach IT-Grundschutz als ersten Schritt können Unternehmen und Behörden ihre erfolgreichen IT-Sicherheits-Aktivitäten nachweisen und gegenüber Dritten belegen, zum Beispiel in Form von Marketingmaßnahmen gegenüber Kunden beziehungsweise Bürgern. Die Basis-Absicherung ermöglicht einen schlanken und unaufwändigen Einstieg in den Aufbau eines Informationssicherheits-Managementsystems (ISMS).
„Ein Nachweis der Basis-Absicherung bietet unseren Kunden einen großen Mehrwert. Der zugehörige Aufwand hingegen wird vergleichsweise wenig Zeit und personelle Ressourcen in Anspruch nehmen“, sagt Tobias Kippert, stellvertretender Abteilungsleiter Business Security & Privacy und vom BSI zugelassener Auditteamleiter für den Grundschutz bei der TÜV Informationstechnik GmbH. „Dadurch eignet sich das Testat auch für mittelständische Unternehmen oder kleinere Kommunen, die einen ganzheitlichen Ansatz der Informationssicherheit verfolgen wollen. TÜViT verfügt über zahlreiche, vom BSI für IT-Grundschutz zugelassene Audit-Teamleiter und über eine langjährige Erfahrung mit dem Standard.“
Das Testat zur Basis-Absicherung bietet TÜV Informationstechnik als ersten Schritt zur Standard-Absicherung nach IT-Grundschutz an. Dementsprechend richtet sich TÜViT damit vor allem an Kunden, die mit dem Aufbau eines ISMS auf Basis des IT-Grundschutz-Kompendiums starten wollen.
Der IT-Grundschutz des BSI liefert einen „Best Practice“-Ansatz zum Aufbau eines ISMS, indem er Sicherheitsmaßnahmen vorgibt, die bestehenden Gefährdungen vorbeugen. Dabei geht der Ansatz über die ISO 27001 hinaus: Während sich die ISO-Norm an Geschäftsprozessen orientiert, ist der IT-Grundschutz technischer ausgerichtet. Er beschreibt bis ins Detail, wie Organisationen ihre Gefährdungen senken können.
Über TÜViT
TÜV Informationstechnik ist komplett auf die Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist TÜV Informationstechnik international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜV Informationstechnik mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern als einer der größten Technologie-Dienstleister agiert.