“IT-Grundschutz ist Qualitätssiegel”
Vor 15 Jahren veröffentlichte das BSI die erste Version des IT-Grundschutzhandbuchs. Der IT-Grundschutz ist mittlerweile ein De-Facto-Standard für Informationssicherheit. BSI-Mitarbeiter Holger Schildt gibt darüber Auskunft, welche Rolle der IT-Grundschutz derzeit spielt und was vom BSI künftig in Sachen IT-Grundschutz zu erwarten ist.
silicon.de: Welchen Stellenwert hat der IT-Grundschutz heute in der Arbeit des BSI?
Schildt: Der IT-Grundschutz ist mittlerweile als Standard für Informationssicherheit etabliert. Bei vielen Behörden und Unternehmen bildet er heute die Basis für den sicheren Einsatz der IT. Auch bei Veranstaltungen und Messebeteiligungen des BSI ist Grundschutz ein stark nachgefragtes Thema.
Bei unseren regelmäßigen IT-Grundschutztagen, die in sehr hohem Maß angenommen werden, erhalten wir viel Feedback von den Anwendern. Auch die Grundschutz-Hotline per Telefon und E-Mail wird intensiv genutzt. Das zeigt uns, wie wichtig IT-Grundschutz als Standard zur IT-Sicherheit genommen wird. Das sehen wir natürlich auch als Verpflichtung. Wir werden daher das Qualitätssiegel IT-Grundschutz aufrecht erhalten und weiter entwickeln.
silicon.de: Haben Sie einen Überblick, wie viele Unternehmen und Behörden den IT-Grundschutz derzeit als Grundlage des Sicherheitsmanagements nutzen?
Schildt: Diese Frage ist nicht einfach zu beantworten. Es gibt Unternehmen, Behörden und Organisationen, die IT-Grundschutz umsetzen und sich auch zertifizieren lassen. Hier hat man eine gewisse Transparenz über die Anzahl der Zertifikate. Andererseits gibt es die Grundschutz-Anwender, für die die Umsetzung der Sicherheitskonzeption, nicht aber die Zertifizierung wichtig ist. Insofern ist es schwierig eine genaue Zahl anzugeben. Um aber eine Zahl zu nennen: Der ‘BSI-Standard 100-2 zur IT-Grundschutz-Vorgehensweise’ wird monatlich rund 11.000 Mal von der BSI-Webseite heruntergeladen.
silicon.de: Welche IT-Grundschutz-Zertifizierungen werden aktuell denn am meisten nachgefragt?
Schildt: Neben IT-Grundschutz gibt es noch einen weiteren wichtigen Standard, der im Zusammenhang mit Informationssicherheitsmanagement genannt werden muss: die ISO 27001. Da in den IT-Grundschutz alle Empfehlungen der ISO 27001 integriert wurden, können wir auch ISO-27001-Zertifikate auf der Basis von IT-Grundschutz auszustellen.
Diese ISO-27001-Zertifikate auf Basis von IT-Grundschutz werden sowohl von Firmen als auch von Behörden stark nachgefragt. Die Relevanz der Zertifizierung wird auch in der Anzahl der beim BSI lizenzierten Auditoren deutlich. Derzeit sind fast 220 Auditoren beim BSI für die Prüfung nach ISO 27001 auf der Basis von IT-Grundschutz lizenziert.