“IT-Grundschutz ist Qualitätssiegel”

silicon.de: Welchen Stellenwert hat der IT-Grundschutz heute in der Arbeit des BSI?

Schildt: Der IT-Grundschutz ist mittlerweile als Standard für Informationssicherheit etabliert. Bei vielen Behörden und Unternehmen bildet er heute die Basis für den sicheren Einsatz der IT. Auch bei Veranstaltungen und Messebeteiligungen des BSI ist Grundschutz ein stark nachgefragtes Thema.

Bei unseren regelmäßigen IT-Grundschutztagen, die in sehr hohem Maß angenommen werden, erhalten wir viel Feedback von den Anwendern. Auch die Grundschutz-Hotline per Telefon und E-Mail wird intensiv genutzt. Das zeigt uns, wie wichtig IT-Grundschutz als Standard zur IT-Sicherheit genommen wird. Das sehen wir natürlich auch als Verpflichtung. Wir werden daher das Qualitätssiegel IT-Grundschutz aufrecht erhalten und weiter entwickeln.

silicon.de: Haben Sie einen Überblick, wie viele Unternehmen und Behörden den IT-Grundschutz derzeit als Grundlage des Sicherheitsmanagements nutzen?

Schildt: Diese Frage ist nicht einfach zu beantworten. Es gibt Unternehmen, Behörden und Organisationen, die IT-Grundschutz umsetzen und sich auch zertifizieren lassen. Hier hat man eine gewisse Transparenz über die Anzahl der Zertifikate. Andererseits gibt es die Grundschutz-Anwender, für die die Umsetzung der Sicherheitskonzeption, nicht aber die Zertifizierung wichtig ist. Insofern ist es schwierig eine genaue Zahl anzugeben. Um aber eine Zahl zu nennen: Der ‘BSI-Standard 100-2 zur IT-Grundschutz-Vorgehensweise’ wird monatlich rund 11.000 Mal von der BSI-Webseite heruntergeladen.

silicon.de: Welche IT-Grundschutz-Zertifizierungen werden aktuell denn am meisten nachgefragt?

Schildt: Neben IT-Grundschutz gibt es noch einen weiteren wichtigen Standard, der im Zusammenhang mit Informationssicherheitsmanagement genannt werden muss: die ISO 27001. Da in den IT-Grundschutz alle Empfehlungen der ISO 27001 integriert wurden, können wir auch ISO-27001-Zertifikate auf der Basis von IT-Grundschutz auszustellen.

Diese ISO-27001-Zertifikate auf Basis von IT-Grundschutz werden sowohl von Firmen als auch von Behörden stark nachgefragt. Die Relevanz der Zertifizierung wird auch in der Anzahl der beim BSI lizenzierten Auditoren deutlich. Derzeit sind fast 220 Auditoren beim BSI für die Prüfung nach ISO 27001 auf der Basis von IT-Grundschutz lizenziert.

Page: 1 2 3

Silicon-Redaktion

Recent Posts

RansomHub übernimmt kriminelles Erbe von LockBit & Co.

Laut ESET-Forschern hat sich die Gruppe RansomHub innerhalb kürzester Zeit zur dominierenden Kraft unter den…

1 Woche ago

GenKI: Deutsche Firmen international nur Mittelmaß

Damit hängt die hiesige Wirtschaft beim Einsatz der Technologie zwar nicht zurück, ist jedoch auch…

1 Woche ago

RedCurl-Ransomware attackiert Hypervisoren

Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl zeigt, dass Angreifer lange unentdeckt bleiben wollen und…

1 Woche ago

Wenn Hacker Backups deaktivieren

Backup-Systeme haben in der Vergangenheit eine Art Versicherung gegen Angriffe geboten, doch Hacker versuchen nun,…

1 Woche ago

Hochwasserschutz mit Maschinellem Lernen

Forschende des Karlsruher Institut für Technologie (KIT)  entwickeln erstes nationales Vorhersagemodell für kleine Flüsse.

1 Woche ago

So viel investieren Deutsche in Cybersicherheit

Im Schnitt werden zum Schutz privater Geräte 5,10 Euro im Monat ausgegeben. Viele verzichten selbst…

2 Wochen ago