ISO 27001 auf Basis von IT-Grundschutz als Orientierung für ein praxistaugliches IT-Sicherheitsmanagement

Das BSI ist als deutsche Behörde zentraler IT-Sicherheitsdienstleister des Bundes und stellt durch Grundlagenarbeit im Bereich der IT-Sicherheit, u.a. durch die IT-Grundschutz-Kataloge, eine tragende Säule der inneren Sicherheit in Deutschland dar.

Eine Orientierung an ISO 27001 auf der Basis von IT-Grundschutz bietet Unternehmen die Möglichkeit, typische Gefährdungen aufzudecken und mittels Standardsicherheitsmaßnahmen ein ganzheitliches Sicherheitsmanagement umzusetzen.

Die IT-Grundschutz-Vorgehensweise stellt zusammen mit den mittlerweile etwa 4.000 Seiten umfassenden IT-Grundschutz-Katalogen und dessen Empfehlungen von Standard-Sicherheitsmaßnahmen inzwischen einen De-Facto-Standard für IT-Sicherheit dar. Es bietet sich an, dies als allgemein anerkanntes Kriterienwerk für IT-Sicherheit zu verwenden. Neben vielen anderen möglichen Standards ist sie praxiserprobt und international anerkannt, ohne auf einen nationalen Schwerpunkt verzichten zu müssen.

Die ISO 27001 auf der Basis von IT-Grundschutz bezieht sich dabei auf die Steuerung sowie auf den Umgang mit Informationssicherheit in einer Institution oder auf ausgesuchte Teile einer Institution (wie beispielsweise einzelnen Services) und ist eine besondere Ausprägung der Zertifizierung nach dem weltweit gültigen Standard ISO/IEC 27001.