Die Basis-Absicherung der eigenen IT-Systeme ist der erste wichtige Schritt zu einer umfassenden Umsetzung von Informationssicherheitsmaßnahmen für viele Unternehmen, Behörden und Institutionen.
Cyber Sicherheit – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet nun ein Testat nach der Basis-Absicherung der gleichnamigen Vorgehensweise aus dem IT-Grundschutz an. Die Basis-Absicherung bietet einen praktikablen Einstieg in das Thema Cyber Sicherheit und legt den Fokus auf eine grundlegende Erst-Absicherung und schnell realisierbare Maßnahmen über alle Geschäftsprozesse, Daten und Komponenten hinweg. Hierzu erklärt BSI-Präsident Arne Schönbohm: “Cyber-Sicherheit kann und sollte von jedem Unternehmen und jeder Behörde ernst genommen werden. Der Aufbau eines Managementsystems für Informationssicherheit darf dabei keine noch so kleine oder große Organisation abschrecken. Das BSI gibt KMU, Behörden und Institutionen mit dem Testat nach Basis-Absicherung eine praktische Lösung an die Hand, um einen Ressourcen schonenden Einstieg in das wichtige Thema Informationssicherheit zu schaffen.”
Cyber Sicherheit – Ein Testat nach der Basis-Absicherung wird für zwei Jahre durch einen zertifizierten IT-Grundschutz-Auditor vergeben. Nach Ablauf dieser Zeit kann ein Testat wieder neu beantragt werden. Unternehmen und Behörden können mit der Basis-Absicherung den Grundstein zum Aufbau eines Managementsystems für Informationssicherheit legen. Institutionen, die ihre Aktivitäten weiter ausbauen möchten, sollten im nächsten Schritt die Standard-Absicherung umsetzen. Hierbei ist eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz möglich.
Weitere Informationen finden Sie unter https://www.bsi.bund.de/testate
Über den IT-Grundschutz
Cyber Sicherheit – Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik ist ein bewährtes Verfahren, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Ein systematisches Vorgehen ermöglicht es, notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium in den IT-Grundschutz-Bausteinen konkrete Anforderungen.
Quelle: BSI – Bundesamt für Sicherheit in der Informationstechnik
- Cyber Security Bericht 2024 – Handlungsempfehlung nach BSI IT-Grundschutz
- BSI und ZF entwickeln Sicherheits-Check für Künstliche Intelligenz im Automobil
- BSI-Lagebericht 2022: Gefährdungslage im Cyber-Raum hoch wie nie
- BSI bestätigt Sicherheitseigenschaften von iPhone und iPad
- BSI führt Zertifizierung für 5G-Komponenten ein
- BSI erteilt erste IT-Sicherheitskennzeichen für Breitbandrouter
- BSI warnt vor Einsatz der Virenschutzsoftware des Unternehmens Kaspersky
- BSI empfiehlt Unternehmen, Organisationen und Behörden ihre Sicherheitsmaßnahmen zu erhöhen.
- IT – Security | BSI warnt vor Einsatz von iOS-App “Mail”
- BSI-Infopaket: Sicher vernetzt in Corona-Zeiten
- Internet Security – BSI zertifiziert technische Sicherheitseinrichtungen für Kassensysteme
- Cyber Sicherheit – BSI führt IT-Grundschutz-Testat nach Basis-Absicherung ein
- Cyber Sicherheit – BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen