TOM erklärt – was ist der BSI-Grundschutz?

Geschrieben am 21.11.2019 von:

Sinja Rau

Sinja Rau

Rechtsanwältin
zum Profil

Kontaktiere mich:

+49 (0) 7531 – 92177 20
E-Mail senden

Bei der IT-Sicherheit ist es wie bei allen Dingen im Leben: warum sollte man es sich unnötig erschweren und das Rad immer wieder neu erfinden? Auch TOM hat dazu keine Lust und verlässt sich bei seinen Maßnahmen auf bewährte Ansätze.

Das BSI – der offizielle Partner für Sicherheit

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist als Bundesbehörde eine in Deutschland etablierte Stelle mit Kompetenz in Sachen IT-Sicherheit. Die Arbeit der Behörde ist unverzichtbar für alle, die mit dem Thema IT-Sicherheit beschäftigt sind. Das BSI macht nämlich Vorgaben, die das Leben sehr erleichtern können. Sowohl öffentliche Stellen als auch Unternehmen können und sollten sich diese Vorgaben zunutze machen.

International anerkannt ist die Normenreihe ISO 27000, die den Aufbau und Betrieb eines ISMS (Informationssicherheitsmanagementsystem) definiert. Weil die ISO recht allgemein gefasst ist, werden jedoch sehr wenige konkrete Maßnahmen definiert und die Umsetzung eines ISMS erfordert einiges an eigenem Input.

Das BSI hat diese Arbeit allerdings schon gemacht und konkrete Maßnahmen vorgeschlagen, die Unternehmen umsetzen können. So spart man sich die mühsame Ausformulierung jedes einzelnen Details. Das BSI zertifiziert auch nach dem sogenannten IT-Grundschutz, was eine gute (und günstigere) Alternative zu einer kompletten ISO-Zertifizierung sein kann. Weil der Grundschutz auf den Methoden der ISO aufbaut, ist eine erfolgreiche BSI-Zertifizierung schon der halbe Weg zum ISO-Zertifikat.

Der BSI Grundschutz

Die BSI-Grundschutz-Kataloge dürften noch vielen ein Begriff sein – es handelt sich um eine Sammlung von Best Practices zur Umsetzung von Sicherheitsmaßnahmen. Im Jahr 2018 wurden sie ersetzt durch das BSI-Grundschutz-Kompendium, das auch Gefährdungen, Bausteine und Umsetzungshinweise enthält.

Die Umsetzung von Maßnahmen wird damit deutlich erleichtert, weil aus den Bausteinen das herausgepickt werden kann, was auch relevant ist. Dies wird durch detaillierte Maßnahmen ergänzt, was einen erheblich leichteren Start ermöglicht – die Gefahr, etwas zu vergessen, ist geringer.

Freuen Sie sich auf mehr Details in der kommenden Folge von „TOM erklärt“ oder schauen Sie schon einmal beim BSI vorbei: https://www.bsi.bund.de/


zurück zum Blog