IT-Grundschutz

INFODAS stellt Werkzeug für den modernisierten IT-Grundschutz bereit

17.04.2018, Köln, INFODAS | Autor: Herbert Wieler

(Re)-Zertifizierung nach modernisiertem IT-Grundschutz

Unternehmen, die über eine Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz verfügen, müssen jetzt handeln: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die bewährte Methode für IT-Sicherheit vollständig überarbeitet. Für die Re-Zertifizierung ist nun eine Migration auf den neuen Ansatz bis zum 1. Februar 2019 notwendig.

Das IT-Beratungsunternehmen INFODAS GmbH hat als erster Anbieter die bereits vorliegenden neuen Bausteine in seine IT-Sicherheitsdatenbank SAVe integriert. Mit dem vom BSI anerkannten Grundschutz-Tool können Unternehmen die Migration jetzt starten.

Die Sicherheitsdatenbank SAVe 5.1.2 enthält alle achtzig bereits veröffentlichten neuen Grundschutz-Bausteine sowie die noch gültigen alten Bausteine. Das Tool bildet damit die Hybridversion der derzeit vorliegenden IT-Grundschutz-Kataloge und des IT-Grundschutzkompendiums 2018 ab. Mit SAVe können Unternehmen die neuen Bausteine bereits jetzt in ihr Informations-Sicherheitsmanagement integrieren und die Re-Zertifizierung vorbereiten. Durch die Nutzung der neuen Bausteine erhöhen Unternehmen ihr Sicherheitsniveau zudem entscheidend: Industrieunternehmen können bspw. Automatisierungs- und Prozesssteuerungssysteme absichern, die im Zuge von Industrie 4.0 vernetzt werden. Erstmals gibt das BSI auch Umsetzungsempfehlungen für die Absicherung von Mobile Devices.

„Die Gefährdungslage durch Cyberangriffe hat sich in den vergangenen Jahrzehnten immens verschärft“, betont Severin Rast von der INFODAS GmbH. „Entwicklungen wie Industrie 4.0 oder Mobility bieten Hackern außerdem immer mehr Einfallstore. Der modernisierte Grundschutz trägt dieser Entwicklung Rechnung. Mit SAVe ermöglichen wir Unternehmen eine schnelle Implementierung des neuen Ansatzes.“

Sobald die vollständige Edition des modernen IT-Grundschutz-Kompendiums im Februar 2019 veröffentlicht wird, liegt die aktualisierte SAVe-Version mit den noch fehlenden Bausteinen vor. Einer zügigen (Re)-Zertifizierung nach modernisiertem IT-Grundschutz steht dann nichts mehr im Weg. Die Grundschutz-Bausteine sind der elementare Bestandteil der IT-Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen zu einem Thema und liefern konkrete Umsetzungsempfehlungen.

Hintergrund: Der IT-Grundschutz wurde im Jahre 1994 vom BSI entwickelt. Er gilt als deutscher De-Facto-Standard für die Etablierung eines ganzheitlichen Informationssicherheits-Managementsystems mit optionaler Zertifizierung. Das Vorgehen nach IT-Grundschutz schafft auch die Basis für eine Zertifizierung. Die sogenannte „Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz“ ermöglicht Unternehmen einen national und international anerkannten Nachweis, dass sie grundlegende Sicherheitsstandards erfüllen.

Über Infodas

Die INFODAS GmbH gehört zu den führenden und innovativen Beratungsunternehmen für IT-Security in Deutschland. Das mittelständische Systemhaus verfügt über 40 Jahre Erfahrung in der Entwicklung und Umsetzung von Lösungen für den Schutz der IT-Infrastruktur in Unternehmen, Behörden und militärischen Einrichtungen. Die besondere Expertise der INFODAS liegt in der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 auf der Basis von BSI IT-Grundschutz. INFODAS führt auch die entsprechenden Zertifizierungsaudits durch. Mit der Produktfamilie SDoT (Secure Domain Transition) bietet INFODAS ein umfassendes Portfolio an Produkten für den Hochsicherheitsbereich bei Streitkräften, öffentlichen Auftraggebern und Unternehmen der Privatwirtschaft. Durch eine intensive Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben diese Lösungen mehrfach Zulassungen für eine Nutzung bis GEHEIM erhalten. INFODAS wurde im Jahr 1974 gegründet. Neben dem Hauptsitz in Köln gibt es weitere Standorte in Berlin und München.