Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt seine IT-Grundschutz-Kataloge als „die Basis für Informationssicherheit“. Da Institutionen in Wirtschaft und Verwaltung vom dem einwandfreien Funktionieren der eingesetzten IT abhängig seien, gleichzeitig aber Gefährdungspotenziale vielfältiger und zahlreicher würden, sollten sie die Fragen beantworten, wie sich, wo und mit welchen Mitteln mehr Sicherheit erreichen lasse.
IT-Grundschutz, so das BSI, sei eine einfache Methode, dem Stand der Technik entsprechende Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Das BSI stellt zudem einige Werkzeuge zur Verfügung, die bei der Umsetztung helfen sollen. Dazu gehört auch die „ISO-27001-Zertifizierung auf Basis von IT-Grundschutz“. Sie umfasst sowohl eine Prüfung des Informationssicherheitsmanagements als auch der konkreten Sicherheitsmaßnahmen auf „Basis von IT-Grundschutz“.
Deren Eignung für die Praxis wird jedoch in letzter Zeit immer häufiger in Frage gestellt. „Wenn Unternehmen eine Zertifizierung anstreben, passt der IT-Grundschutz in vielen Fällen nicht“, stellt etwa Herbert Blaauw, Sicherheitsberater bei Atos Origin, fest.
„Das gilt vor allem für Unternehmen mit weniger als 300 Mitarbeitern. Die Prozesse und Maßnahmen, die das BSI vorschreibt, sind zu aufwändig für kleine Unternehmen.“ Das liege vor allem daran, dass das Zertifizierungsschema des BSI vorsieht, dass die Maßnahmen aus den Grundschutzkatalogen – bezogen auf den IT-Verbund – entsprechend umgesetzt werden müssen.
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…