IT-Sicherheit: Lösungen für Ihr Unternehmen (12)

Beitrag 12: Externe Hilfe für eine Zertifizierung erhalten

 

Polizeibehörden und Feuerwehren zählen zu den sogenannten Kritischen Infrastrukturen, die durch das IT-Sicherheitsgesetz des Bundes in besonderer Weise verpflichtet werden. Unter Anderem werden auch Gesundheitseinrichtungen, Energieversorger, Wasserversorger, Transport und Verkehr zu diesen Betreibern sicherheitskritischer Infrastrukturen gezählt.

Das IT-Sicherheitsgesetz trat im Jahre 2015 in Kraft. Inzwischen hat sich die Gefährdungslage durch die fortschreitende Digitalisierung und Vernetzung weiter zugespitzt. Der Bund hat deshalb eine Novellierung vorgelegt, die - Stand November 2019 - in Kürze in Kraft treten soll.

Vor diesem Hintergrund muss die Anforderung einer Zertifizierung verstanden werden, die  Auftraggeber aus  den genannten Kritischen Infrastrukturen an ihre Auftragnehmer stellen.

Dabei sind Zertifikate nach dem Standard des BSI IT-Grundschutz 200n und nach ISO 27001 aus Sicht des BSI gleichwertig. Die Methodik des BSI stellt sich im Vergleich zu ISO 27001 allerdings als wesentlich übersichtlicher,  einfacher in der Handhabung und deshalb wirtschaftlicher in der Umsetzung dar.

Darum verfolgen wir mit unserem Portfolio den Ansatz des BSI.

Gerne unterstützen ich Sie bei Ihrem Zertifizierungsvorhaben mit meinem Knowhow. Information  finden Sie auf meiner Webseite. Folgen Sie diesem Link: IT-Sicherheit als Dienstleistung.

 

Zurück