Die centron GmbH in Hallstadt hat das erste Testat nach der Basis-Absicherung des modernisierten IT-Grundschutzes durch einen BSI-Auditor erhalten. Weitere Informationen dazu finden sich auf der Webseite des BSI unter diesem Link.
Die Basis-Absicherung habe ich kürzlich auch bei einem Kunden (ohne Testatwunsch) durchgeführt. Sie bietet einen guten Einstieg in den IT-Grundschutz und ein akzeptables Maß an Informationssicherheit in einer Organisation.
Die Möglichkeiten der Absicherung nach IT-Grundschutz
Für die Standard-Absicherung kann ein Zertifikat erworben werden. Das Vorgehen gewährleistet einen hohen Grad an Informationssicherheit in einer Organisation. Die Kern-Absicherung hingegen ist auf Basis eines ähnlichen Sicherheitsniveaus für die Absicherung kritischer Geschäfts-Prozesse und /oder Ressourcen ausgerichtet.
Bei der Basis-Absicherung wird eine grundlegende Absicherung von Geschäfts-Prozessen und /oder Ressourcen in der Breite durchgeführt. Das Ziel dabei ist essentiellen Anforderungen für einen Informations-Verbund umzusetzen, um ein akzeptables Sicherheitsniveau zu erreichen. Der „letzte Schritt“ ist dann die Entscheidung für eine Kern- oder Standard-Absicherung. Die Stärke der Basis-Absicherung liegt im einfachen Einstieg und damit in der Eignung auch für kleine Organisationen (KMU).
In der Praxis hilft das Vorgehen bei der Erfassung eines Informations-Verbundes. Für viele ist das eine Möglichkeit sich mal mit der eigenen IT-Infrastruktur auseinander zusetzen. Oft wird Organisationen hier zum ersten Mal ein umfassendes Bild ihrer IT bewusst dokumentiert.
Bleibt zu hoffen, dass die dieser seichte Einsieg mehr Organistationen ermutigt sich mit dem IT-Grundschutz und damit ihrem Stand der Informationssicherheit zu beschäftigen.