BSI IT-Grundschutz

Audit nach dem BSI IT-Grundschutz

Der vom BSI (Bundesamt für Sicherheit in der Informationstechnik) entwickelte IT-Grundschutz ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und in Organisationen umzusetzen. Er definiert klar technische Anforderungen und bietet ein detailliertes Verfahren, diese zu implementieren. Ausgangspunkt für die Entwicklung des BSI-Grundschutzes waren die Anforderungen von öffentlichen Stellen an das Einführen und Umsetzen von Maßnahmen zur Informationssicherheit.

Das Anwenden des Grundschutzes verunsichert jedoch viele Nutzer und stellt sie vor große Herausforderungen, da oft nicht einmal die Mindestanforderungen an den Schutz eines Systems und deren Komponenten erfüllt werden. Dies kann zu Sicherheitslücken in der IT-Infrastruktur führen. Mit einem GUTcert Audit überprüfen unsere Experten, ob die Maßnahmen in Ihrer Organisation korrekt und wirksam umgesetzt wurden, Ziele erreicht wurden und wo ggf. noch Mängel bestehen.

Die GUTcert beschäftigt Experten, die beim BSI als IT-Grundschutz-Auditoren nach ISO 27001 lizenziert sind und jahrelange Erfahrung in der Vorbereitung und Durchführung entsprechender Prüfungen besitzen. Geprüft wird das korrekte Umsetzen und Dokumentieren der Maßnahmen des IT-Grundschutzes.

Eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz beinhaltet sowohl die Prüfung des Informationssicherheitsmanagementsystems (ISMS) als auch das Prüfen der Umsetzung konkreter, auf den Grundschutzkatalogen des BSI basierender Sicherheitsmaßnahmen.

Vorteile eines BSI IT-Grundschutz-Audits

  • Analyse und Bewertung des Informationssicherheitsmanagements nach IT-Grundschutz
  • umfassende Analyse der potenziellen Schwachstellen und sehr detaillierte Vorgaben zur Umsetzung von Risikobehandlungsmaßnahmen
  • Prüfen der Wirksamkeit der eingeführten Regelungen und Aufdecken von Verbesserungspotenzialen durch eine unabhängige Instanz
  • Eine ISO 27001 Zertifizierung nach IT-Grundschutz hilft, die Umsetzung der gesetzlichen Vorgaben des IT-Sicherheitsgesetzes nachzuweisen
  • Das Vertrauen von Geschäftspartnern und Kunden in das Unternehmen wird gestärkt
  • unerwartete Kosten aus Sicherheitsvorfällen können vermieden werden

Die GUTcert verfügt über Qualifizierte ISO 27001 Auditteamleiter, die durch das BSI für Audits auf der Basis von IT-Grundschutz berufen sind.