Foto: © Infodas

INFODAS informiert Unternehmen über den modernisierten IT-Grundschutz

Cyberangriffe sind eine zunehmende Bedrohung für die deutsche Wirtschaft. Vor allem kleine und mittelständische Unternehmen sind viel zu wenig auf Attacken aus dem Netz vorbereitet. Sie benötigen dringend umfassende Sicherheitsstrategien für ihre IT, die sich schnell und für die jeweiligen Anwendungen und Geschäftsprozesse im Unternehmen umsetzen lassen. Gleichzeitig müssen Unternehmen immer öfter gegenüber ihren Kunden oder Partnern nachweisen, dass sie für Informationssicherheit sorgen und ihre Daten schützen. Ein bewährtes Vorgehen ist der IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Damit Unternehmen aller Größen und Branchen diese Methode zukünftig besser für den Schutz ihrer IT nutzen können, überarbeitet das BSI den IT-Grundschutz derzeit grundlegend. Was das konkret für die Unternehmen und Behörden bedeutet, erklärte und präsentierte das IT-Beratungsunternehmen INFODAS GmbH auf der diesjährigen IT-Sicherheitsmesse it-sa in Nürnberg.

Das BSI modernisiert den IT-Grundschutz derzeit grundlegend. Unternehmen können zukünftig zwischen drei unterschiedlichen Vorgehensweisen wählen. Die Basis-Absicherung dient als einfacher und effizienter Einstieg, die Kern-Absicherung setzt den Fokus auf für die Geschäftsprozesse besonders wichtige Teile der IT und schützt diese umfänglich und die Standard-Absicherung sorgt für einen umfassenden Schutz des ganzen Informationsverbundes. Unternehmen können dadurch besser ihre individuellen Anforderungen an die IT-Sicherheit umsetzen, Ressourcen schonen und schneller Ergebnisse erzielen. Vor allem kleinen und mittleren Unternehmen wird ein schnellerer und einfacherer Einstieg in das Sicherheitsmanagement gemäß IT-Grundschutz ermöglicht. Der IT-Grundschutz wird zudem an aktuelle Anforderungen – wie bspw. den Einsatz mobiler Geräte – angepasst. Auch der Schutz von Automatisierungs- und Prozesssteuerungssystemen ist zukünftig Teil des Grundschutz-Verfahrens. Auf diese Weise können Industrieunternehmen ihre zunehmend vernetzten Produktionsabläufe mit Hilfe der Grundschutz-Methode gegen Cyber-Attacken sichern.

Das Vorgehen nach IT-Grundschutz schafft auch die Basis für eine Zertifizierung. Die sogenannte „Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz“ ermöglicht Unternehmen einen national und international anerkannten Nachweis, dass sie grundlegende Sicherheitsstandards erfüllen. Erforderlich wird ein solcher Nachweis zum Beispiel im Hinblick auf die EU-Datenschutzverordnung, die 2018 in Kraft tritt. Ab dem 1. Februar 2018 wird die Zertifizierung nach modernisiertem Grundschutz möglich sein. Die INFODAS GmbH hatte Unternehmen bereits auf der it-sa im Oktober rund um den modernisierten Ansatz beraten. „Durch die langjährige enge Zusammenarbeit mit dem BSI und die aktive Beteiligung an Toolhersteller-Workshops sind wir bestens auf die kommenden Änderungen vorbereitet“, betont Carsten Schulz, Geschäftsführer Informationstechnik von der INFODAS GmbH. „Auch die Weichen für die Implementierung des modernisierten IT-Grundschutzes in das IT-Grundschutz-Tool SAVe sind bereits gestellt.“ Die Sicherheitsdatenbank SAVe wurde von der INFODAS zur Unterstützung des gesamten IT-Grundschutz-Prozesses entwickelt. Seit zwanzig Jahren ist SAVe sowohl im zivilen Umfeld bei Banken, Versicherungen und Behörden als auch bei der Bundeswehr sowie Bundespolizei erfolgreich im Einsatz.

Die INFODAS GmbH gehört zu den führenden und innovativen Beratungsunternehmen für IT-Sicherheit in Deutschland. Die besondere Expertise liegt in der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 auf der Basis von BSI IT-Grundschutz. INFODAS begleitet und berät Unternehmen und Behörden bei der Einführung und Optimierung von Informationssicherheitsmanagementsystemen ISMS bis zur organisationsspezifisch maßgeschneiderten Lösung für den jeweiligen Informationsverbund und führt entsprechende Zertifizierungsaudits durch. Schnittstellen zum Datenschutz und Notfallmanagement werden hierbei genauso berücksichtigt, wie die individuellen internen und externen Anforderungen des Kunden und der bestehende Reifegrad des ISMS.

Hintergrund

Der IT-Grundschutz wurde im Jahre 1994 vom BSI entwickelt. Er gilt als deutscher De-Facto-Standard für die Etablierung eines ganzheitlichen Informationssicherheits-Managementsystems mit optionaler Zertifizierung. In den letzten Jahren wurde die Kritik der Anwender und Unternehmen lauter, der Grundschutz sei zu komplex, zu groß und zu schwer adaptierbar. Nun wird der IT-Grundschutz grundlegend modernisiert.

PM