Auditor-Testate IT-Grundschutz

Die Umsetzung der IT-Sicherheit im Unternehmen bzw. der Behörde kann insbesondere dann zielstrebend verfolgt werden, wenn ihr Erfolg messbar ist. Seit 2002 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit zahlreichen Anwendern des IT-Grundschutzes ein Qualifizierungs- und Zertifizierungsschema nach IT-Grundschutz entwickelt.

In drei Migrationsstufen kann der Stand der IT-Sicherheit überprüft und dargestellt werden. Es sind dies:

- Einstiegstufe
- Aufbaustufe
- Zertifikat

Sämtliche Maßnahmen der IT-Grundschutz-Kataloge sind - bezogen auf die jeweiligen Bausteine - in diese Kategorien unterteilt.

In einem Migrationsweg zum ISO 27001-Zertfikat auf der Basis von IT-Grundschutz können ein Auditor-Testat Einstiegstufe bzw. ein Auditor-Testat Aufbaustufe durch einen lizenzierten IT-Grundschutz-Auditor bescheinigt werden.

Die Auditor-Testate Einstiegs- bzw. Aufbaustufe können auf dem Server des BSI für eine geringe Gebühr (45 €) veröffentlicht werden. Die gelten für die Dauer von zwei Jahren. Nach Ablauf der zwei Jahre sollte die nächst höhere Stufe erreicht werden können. Weitere Informationen finden Sie in den Schemadokumenten des BSI, Details über den Prüfablauf im Qualifizierungs- und Zertifizierungsschema nach IT-Grundschutz.

INFODAS verfügt über drei lizenzierte IT-Grundschutz-Auditoren, die zur Durchführung dieser Audits berechtigt sind.