Projekte


Neues IT-Grundschutzhandbuch erschienen

Zertifizierung der IT-Sicherheit nach BSI-Standards

24.01.2006
Von Dorothea Friedrich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt das neue IT-Grundschutzhandbuch veröffentlicht. Es wurde an den ISO-Standard 27001 angepasst. Die Umsetzung der im Handbuch empfohlenen Maßnahmen ist eine Voraussetzung für die IT-Grundschutz-Zertifizierung.

Das Zertifikat nutzen Unternehmen und Behörden, um ihre IT-Sicherheit transparent zu machen.

Da der IT-Grundschutz sich mittlerweile zu einer Quasi-Norm für IT-Sicherheit entwickelt hat, ist das entsprechende Handbuch einschließlich der neuen Standards inzwischen zu einem allgemein anerkannten Kriterienwerk geworden.

Kosten und Aufwand für den Erwerb eines IT-Grundschutz-Zertifikats sind dem BSI zufolge vergleichsweise gering. Unter Umständen kann es allerdings für ein Unternehmen oder eine Behörde recht aufwändig sein, die Maßnahmenempfehlungen der IT-Grundschutz-Kataloge vollständig umzusetzen.

Auditor-Testate statt Zertifikat

Diese Einrichtungen können zwei Vorstufen des IT-Grundschutz-Zertifikats erlangen, die Auditor-Testate "Einstiegsstufe" und "Aufbaustufe".

Zur Startseite