Kontakt
Support
Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen

+49 5691 8900 501
info@pct.eu

Zum Kontaktformular

IT-Grundschutz

IT-Grundschutz

„Pohl Consulting Team begleitet den Zertifizierungsprozess, bis alle erforderlichen Maßnahmen umgesetzt sind.“
(IT-Sicherheit mit PCT).

Was bedeutet IT-Grundschutz?

Die IT-Grundschutz-Methodik ist eine Form des IT-Sicherheitsmanagements für Unternehmen, die nach Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) vorgeht. Die Grundlage ist ein vom BSI herausgegebener Katalog, der Gefährdungen und entsprechende Maßnahmen auf verschiedenen Ebenen beschreibt. Mit IT-Grundschutz wird schließlich auch der Zustand bezeichnet, in dem sich eine Institution befindet, nachdem die vom BSI empfohlenen Sicherheitsmaßnahmen umgesetzt worden sind. Die Durchführung von IT-Grundschutz stellt eine umfassende Möglichkeit für Unternehmen, Behörden oder Institutionen dar, Risiken zu ermitteln und geeignete Sicherheitsvorkehrungen zu ergreifen. Der Hintergrund zur Ausarbeitung des IT-Grundschutzes durch das BSI war eine kontinuierliche Erhöhung der Gefahren durch Internet-Kriminalität für Institutionen und Unternehmen.

Was unterscheidet IT-Grundschutz von ISO 27001?

Die Zielausrichtung von ISO 27001 und IT-Grundschutz sind miteinander vergleichbar: beides sind Maßnahmen zur Sicherung sensibler Daten in Unternehmen, Institutionen und Organisationen. Die beiden Maßnahmenkataloge unterscheiden sich jedoch in Methodik und Umfang. Allgemein lässt sich sagen, dass ISO 27001 im Vergleich zum IT-Grundschutz deutlich abstrakter, knapper und damit weniger konkret formuliert ist. Der IT-Grundschutz des BSI ist dagegen weitaus detaillierter und präziser hinsichtlich technischer Fragen formuliert. Diese Unterschiede zeigen sich auch deutlich im Umfang der beiden Dokumente: während ISO 27001 lediglich knapp 30 Seiten lang ist, wird der IT-Grundschutz auf insgesamt über 5000 Seiten dargestellt.

Nach welcher Methodik: IT-Grundschutz oder ISO 27001 soll vorgegangen werden?

Dies hängt von unterschiedlichen Faktoren ab. Während für Bundesbehörden der IT-Grundschutz vorgeschrieben ist, können privat geführte Unternehmen selbst entscheiden, welches Schutzmanagementsystem sie anwenden wollen. Grundsätzlich schließen sich beide Verfahren nicht gegenseitig aus: so lassen sich die eher abstrakt gehaltenen Vorgaben von IS0 27001 mit den konkreten Handlungsvorschlägen des IT-Grundschutzes umsetzen. Findet eine solche Umsetzung auf Grundlage des IT-Grundschutzes statt, kann dem Unternehmen ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz verliehen werden. Entscheidet sich eine Organisation dazu, ihre IT-Sicherheit nach dem IT-Grundschutz oder ISO 27001 auszurichten, begleitet Pohl Consulting Team diesen komplexen Prozess umfassend und betreut das Unternehmen, bis alle notwendigen Maßnahmen umgesetzt worden sind.