IT Sicherheit Teil 12/2 Zertifizierungen BSI


6.2 Zertifizierung nach BSI

Bei dem so genannten BSI–Zertifikat handelt es sich um ein nationales, deutsches Zertifikat. Das BSI ist seit 1991 eine eigenständige Bundesbehörde. Das heutige BSI ist aus einer Unterabteilung des Bundesnachrichtendienstes hervorgegangen – das Thema IT-Security beim BSI ist von daher von Haus aus fachlich hoch qualifiziert.

Das BSI-Zertifikat ist in seinen Anforderungen noch höher als das internationale ISO – Zertifikat.

Grundlage für dieses Zertifikat ist das ebenfalls vom BSI verfasste IT-Grundschutzhandbuch. Hierin sind alle Standardsicherheitsmaßnahmen für typische IT-Systeme verfasst. Das IT-Grundschutzhandbuch geht von pauschalen Gefährdungen aus und bildet Kategorien, mit deren Hilfe der Schutzbedarf des Unternehmens festgestellt wird und dementsprechend technische, organisatorische und infrastrukurelle Sicherheitsmaßnahmen ausgewählt werden können.

Das IT-Grundschuzthandbuch bietet damit ein „Rezept“ für ein mittleres Schutzniveau. Durch die Verwendung des Grundschutzhandbuchs allein entfällt eine aufwendige Sicherheitsanalyse, die sonst Expertenwissen erfordert. Es ist möglich, auch als relativer Laie die zu ergreifenden Maßnahmen zu identifizieren und in Zusammenarbeit mit Fachleuten, etwa vor Ort, umzusetzen.

Die Schwerpunkte des IT-Grundschutzhandbuchs liegen bei der Internet-Sicherheit, einer sicheren Netzwerk-Architektur und bei der Erstellung sowie der Umsetzung eines IT-Sicherheitskonzepts.

Um ein explizites BSI-Zertifizierung zu erlangen, müssen neben den Voraussetzungen des Grundschutzhandbuchs noch zusätzliche BSI-Sicherheitsstandards erfüllt sein. Diese beinhalten unter anderem auch Voraussetzungen der ISO 17799, sowie der ISO 27001. Die zusätzlichen Richtlinien des BSI sind sehr streng gefasst. Insgesamt umfassen alle zu erfüllenden Vorschriften, würde man sie als Print lesen wollen, eine Loseblatt-Sammlung von ca. 2.000 Seiten. Sie können beim BSI jedoch praktischerweise kostenlos auf CD-ROM angefordert werden.

Ebenfalls ist es möglich, für den Prozess der Zertifizierung vom BSI einen Betreuer zur Seite gestellt zu bekommen. Dieser ist während der gesamten Laufzeit beratend und unterstützend tätig und begleitet das Unternehmen bis zur Zertifikatsreife. Die Hinzuziehung eines solchen Betreuers ist den meisten Unternehmen sehr zu empfehlen, um in der Masse der Richtlinien und Vorschriften nicht den Überblick zu verlieren.

Das Zertifizierungsverfahren gestaltet sich im Übrigen gleich wie bei der ISO-Zertifizierung.

 

Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches

Links zu allen Beiträgen der Serie IT-Sicherheit


Kontakt: info@brennecke-rechtsanwaelte.de
Stand: 03/07


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Das Referat IT-Recht wird bei Brennecke & Partner Rechtsanwälte betreut von:

Portrait Tilo-Schindele Tilo Schindele, Rechtsanwalt, Stuttgart

Rechtsanwalt Schindele begleitet IT-Projekte von der Vertragsgestaltung und Lastenheftdefinition über die Umsetzung bis hin zur Abnahme oder Gewährleistungs- und Rückabwicklungsfragen.

Tilo Schindele ist Dozent für IT-Recht und Datenschutz bei der DMA Deutsche Mittelstandsakademie.

Er bietet Seminare und Vorträge unter anderem zu folgenden Themen an:

  • Praxistipps zum rechtssicheren Einsatz von E-Mails im Unternehmen
  • Rechtssicherheit im Internet: - Praktische Rechtstipps für Unternehmer von AGB über Disclaimer und E-Mails bis zu web2.0
  • Allgemeine Geschäftsbedingungen zu Vertragsschluss, Laufzeit und Umzug in Telekommunikationsverträgen


Kontaktieren Sie Rechtsanwalt Tilo Schindele unter: 
Mail: tilo.schindele@brennecke-rechtsanwaelte.de 
Telefon: 0721-20396-28


Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosDatenschutzrechtIT-Security
RechtsinfosIT-RechtIT-Security