Der Stellenwert von IT-Sicherheit ist nicht zuletzt wegen der stetigen Zunahme von regulatorischen Anforderungen mehr denn je ein wichtiges Thema in den Unternehmen. Die IT-Grundschutz-Kataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) enthalten Standard-Sicherheitsmaßnahmen und Hinweise für die Umsetzung eines angemessenen IT-Sicherheitsniveaus in Ihrem Unternehmen. Die Vorgehensweise nach IT-Grundschutz hilft dabei, IT-Sicherheitskonzepte praxisorientiert und strukturiert zu erstellen.

Die Umsetzung der konkreten IT-Sicherheitsmaßnahmen kann mit einem Zertifikat bestätigt werden. Die IT-Grundschutz-Vorgehensweise ist vollständig kompatibel mit der internationalen Norm ISO 27001 (Standard zur Zertifizierung von Informationssicherheits-Managementsystemen). Eine IT-Grundschutz-Zertifizierung (ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz) beinhaltet eine Zertifizierung nach ISO 27001, ist aber auf Grund der zusätzlich geprüften technischen Aspekte wesentlich aussagekräftiger als eine reine ISO-Zertifizierung.

ISO 27001-Zertifikat auf der Basis von IT-Grundschutz

Durch ein IT-Grundschutz-Zertifikat kann die Umsetzung der IT-Grundschutz-Vorgehensweise und der Standard-Sicherheitsmaßnahmen für Mitarbeiter, Kunden oder Geschäftspartner transparent gemacht werden. Zudem besteht die Möglichkeit, die schrittweise Umsetzung der IT-Sicherheitsmaßnahmen mit einem Auditor-Testat „IT-Grundschutz Einstiegsstufe“ bzw. „IT-Grundschutz Aufbaustufe“ zu verdeutlichen.

Voraussetzung ist eine Überprüfung durch einen vom BSI lizenzierten ISO 27001-Grundschutz-Auditor. Im Rahmen eines Audits werden die von Ihrem Unternehmen erstellten Referenzdokumente gesichtet, eine Vor-Ort-Prüfung durchgeführt und ein Audit-Report erstellt, der die Grundlage für die Vergabe eines Zertifikates darstellt.

Begleitung bei der Umsetzung der IT-Grundschutz-Vorgehensweise

Wir unterstützen Sie von der Konzeption und Planung des IT-Sicherheitsprozesses über die Formulierung einer IT-Security-Policy bis hin zur Umsetzung und Dokumentation der Sicherheitsmaßnahmen.

Um die aktuelle Sicherheitslage und die Umsetzung des IT-Sicherheitsprozesses in Ihrem Unternehmen beurteilen zu können, führen wir IT-Security Audits auf Grundlage der BSI-Standards und der IT-Grundschutz-Kataloge durch. Dabei orientieren wir uns am individuellen Schutzbedarf der zu prüfenden Bereiche.

Die x-cellent technologies begleitet Sie kompetent bis zur Zertifizierung oder führt bei Ihnen Auditor-Testate oder die Prüfung zur Erlangung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz durch.