Mit dem IT-Grundschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Standard vorgelegt, nach dem Unternehmen ihr Informationssicherheits-Managementsystem (ISMS) zertifizieren lassen können.
TÜVIT hat Erfahrungen in der ISMS-Auditierung aus über 700 Projekten – sowohl nach ISO/IEC 27001:2013 als auch nach IT-Grundschutz. Dabei unterstützen wir unsere Kunden branchenübergreifend bereits seit über 10 Jahren. Als BSI zertifizierter IT-Sicherheitsdienstleister für die Geltungsbereiche IS-Revision sowie Penetrationstests bietet TÜVIT Auditierungsleistungen an, die beide Standards abdecken.
Der IT-Grundschutz des BSI
Der IT-Grundschutz des BSI liefert einen „Best Practice“-Ansatz zum Aufbau eines Informationssicherheits-Managementsystems (ISMS), indem er Sicherheitsmaßnahmen vorgibt, die bestehenden Gefährdungen vorbeugen.
Dabei geht der IT-Grundschutz über die ISO 27001 hinaus: Während sich die ISO-Norm an Geschäftsprozessen orientiert, ist der IT-Grundschutz technischer ausgerichtet. Er beschreibt bis ins Detail, wie Organisationen ihre Gefährdungen senken können.
Was spricht für eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz?
Die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz ist ein starkes Zeichen gegenüber Kunden und Geschäftspartnern. Mit ihr weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist. Die Zertifizierung macht nicht nur die Informationen und Daten einer Organisation sicherer und zuverlässiger, sondern auch deren IT-Prozesse. Zudem sinkt die Gefahr, dass Geschäftsprozesse und -aktivitäten durch IT-Ausfälle beeinträchtigt oder gar unterbrochen werde.
TÜVIT auditiert nach ISO 27001 auf der Basis von IT-Grundschutz seit über 10 Jahren. Hierfür sorgen mehrere beim BSI zertifizierte Audit-Teamleiter. Sie erhalten zunächst eine Standortbestimmung – zum Beispiel anhand eines Quick-Sicherheitschecks oder eines IT-Grundschutz-Assessments. Die TÜVIT-Experten analysieren die bei Ihnen vorhandenen IT-Technologien, Ihre Schutzanforderungen, welche Sicherheitsmaßnahmen diese erfüllen können und den jeweiligen Umsetzungsstand.
Unsere Leistungen im Überblick
- Standortbestimmung bezüglich der IT-Sicherheit in einer Organisation, z. B. über einen Quick-Sicherheitscheck oder ein IT-Grundschutz-Assessment Unterstützung hinsichtlich der Verfahrenskonformität
- Analyse und Bewertung des Managements der Informationssicherheit nach IT-Grundschutz
- Gap-Analysen
- ISMS-Assessments durch lizenzierte und erfahrene ISMS-Auditoren, die bei der DAkkS als (Lead-)Auditoren registriert sind, bzw. vom BSI als Auditteamleiter für ISO 27001 auf der Basis von IT-Grundschutz zertifiziert sind
- Planung/Durchführung von IT-Grundschutz-Audits als Basis für Zertifizierungen nach ISO 27001
- Lieferantenaudits
Ihre Vorteile auf einen Blick
- umfassende Erfahrungen bei Auditierungen nach ISO 27001 auf der Basis von IT-Grundschutz
- nachhaltiger Schutz Ihrer Informationen, Daten, IT- und Geschäftsprozesse
- Zertifizierung sowohl nach der internationalen ISO 27001 als auch von IT-Grundschutz des BSI nach ISO 27001 auf der Basis von IT-Grundschutz
- Sie profitieren von den äußerst praxisnahen und detaillierten Anforderungen des IT-Grundschutz
- Nachweis einer ganzheitlichen Informationssicherheit gegenüber Kunden und Geschäftspartnern
- exzellent geschulte und erfahrende Auditoren
- breite Erfahrung der TÜVIT-Experten u.a. zu Business Security, Cloud Security, Cyber Security, Industrial Control Systems (ICS) oder Smart Energy
