IT-Sicherheit: Lösungen für Ihr Unternehmen (11)

Beitrag 11: Die Informationssicherheit durch das BSI zertifizieren lassen

 

Das BSI erteilt Zertifikate gemäß seinem Standard, dem IT-Grundschutz 200n. Der Weg bis zum Zertifikat muss sorgfältig geplant werden. Auch wenn ein Unternehmen bereits viel in seine IT-Sicherheit investiert hat, bleiben in der Regel noch Anforderungen unerfüllt, die das BSI stellt, und die für eine Zertifizierung erfüllt werden müssen.

Zunächst gilt es also, das Unternehmen auf die Zertifizierung vorzubereiten.

Anschließend erfolgt die Beauftragung des BSI. Planen Sie ca. ein halbes Zeitjahr ein, bis Sie nach erfolgter Beauftragung das Zertifikat in Händen halten können.

Das BSI gibt Ihren Auftrag an Fremdfirmen weiter. Externe Auditoren werden Ihr Unternehmen besuchen und das Audit in Interviewform mit Ihnen und einigen Ihrer Mitarbeiter durchführen. Prüfungen ihrer Dokumentation zur Informationssicherheit und Stichproben Ihrer realen IT schließen sich in das Audit mit ein.

Ich empfehle, ein solches Zertifizierungsvorhaben als Agiles Projekt zu planen. Mit dieser Form der Projektsteuerung habe ich im IT-Bereich sehr gute Erfahrungen gemacht.

Gerne unterstützen ich Sie bei Ihrem Zertifizierungsvorhaben mit meinem Knowhow. Information  finden Sie auf meiner Webseite. Folgen Sie diesem Link: IT-Sicherheit als Dienstleistung.

 

Zurück