Grundschutz-Zertifizierung alt und neu - eine Gegenüberstellung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das (ehemalige) IT-Grundschutzhandbuch inhaltlich und strukturell einer deutlich wahrnehmbaren Überarbeitung unterzogen. Hierzu hat ConSecur im Rahmen einer durch das BSI beauftragten Vergleichsstudie wesentliche Vorarbeiten geleistet. Ziel dieser Ãœberarbeitung war die Anpassung an den neuen, internationalen Standard ISO/IEC 27001 "Information Security Management Systems", der – leicht modifiziert – dem britischen Standard BS 7799-2 in letzter Version entspricht. Neben der Änderung des IT-Grundschutzhandbuches an sich ist auch das zugehörige Zertifizierungsschema angepasst worden.

Damit gibt es jetzt zwar nach wie vor zwei unterschiedliche Zertifikate:

• das ISO/IEC 27001 Zertifikat und
• das ISO/IEC 27001 Zertifikat auf der Basis von IT-Grundschutz.

Allerdings basieren die Zertifikate nun auf deutlich angeglichenen Rahmenbedingungen bezüglich Auditor-Ausbildung und Zertifizierungsschemata auf der einen Seite sowie der inhaltlichen Grundlagen zur Zertifizierung auf der anderen Seite.

Damit besteht nun die Möglichkeit, die IT-Grundschutzkataloge nicht nur als sehr umfangreichen Informationspool zu nutzen, sondern die tatsächliche Realisierung mit einem Zertifikat abzuschließen, dass international vergleichbare Kriterien erfüllt.

Die ConSecur GmbH hilft Ihnen bei:

1	_der Anwendung der IT-Grundschutz-Methodik durch erfahrene Grundschutz-Berater,
2	_der Vorbereitung auf eine gewünschte Zertifizierung durch unterstützende Vorarbeiten und Beratung,
3	_dem Erwerb eines Auditor-Testates oder
4	_der Durchführung des Zertifizierungsaudits durch vom BSI lizenzierte ISO/IEC 27001 Auditoren auf der Basis von IT-Grundschutz sowie
5	_der gewünschten Re-Zertifizierung eines IT-Verbundes.

Erfahren Sie mehr über die modifizierte Grundschutzvorgehensweise sowie über das neue Zertifizierungsschema des Bundesamtes für Sicherheit in der Informationstechnik.

© by ConSecur