INFODAS GmbH eines der ersten Systemhäuser

bundesweit mit BSI-zertifizierten IT-Grundschutz-Beratern

Die INFODAS GmbH zählt zu den ersten Beratungsunternehmen für Informationssicherheit, die BSI-zertifizierte IT-Grundschutz-Berater vorweisen können. Mit dieser neuen Personenzertifizierung testiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) als oberste nationale Cyber-Sicherheitsbehörde, dass der Experte die Empfehlungen und Maßnahmen aus dem IT-Grundschutz fundiert und kompetent in die Praxis umsetzt. Derzeit gibt es bundesweit erst wenige zertifizierte IT-Grundschutz-Berater. Es ist zu erwarten, dass ihre Zahl schnell wächst.

Für die fachliche Unterstützung bei dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS) oder einzelner Aspekte beauftragen Unternehmen und Behörden regelmäßig externe Berater. Ziel der neuen Personenqualifizierung ist es, ein bundesweit einheitlich hohes Niveau in der IT-Grundschutz-Beratung sicherzustellen und so die Widerstandsfähigkeit der deutschen Wirtschaft sowie der öffentlichen Verwaltung im Bereich der Informationssicherheit weiter zu stärken.

 

Dilemma zwischen Beratung und Audit gelöst

„Mit dem IT-Grundschutz-Berater hat das BSI eine langwährende Diskrepanz im Bereich der Personenzertifizierung gelöst“, erklärt Carsten Schulz, Geschäftsführer Informationstechnik bei der INFODAS GmbH. Wer eine fundierte IT-Grundschutz-Beratung suchte, entschied sich in der Regel bislang für den BSI-zertifizierten IT-Grundschutz-Auditor (Auditteamleiter auf der Basis von IT-Grundschutz). „Die Auditoren waren damit unter Umständen fest in einem oder mehreren Beratungsprojekten gebunden und hatten es deshalb oftmals schwer, die erforderliche Auditerfahrung für ihre eigene Re-Zertifizierung in einem gewissen Zeitraum nachzuweisen. Auch müssen Berater nun nicht mehr über teils schwierigen Umwegen die Auditoren-Zertifizierung erwerben, um die eigene Grundschutz-Expertise gegenüber potenziellen Kunden nachzuweisen. Dieses Dilemma, dass Auditoren beraten müssen und Berater ggf. auditieren müssen, ist damit jetzt klar gelöst“, so Carsten Schulz.

Die infodas, die Behörden und militärische Einrichtungen in Konzeption und Umsetzung von Informationssicherheit unterstützt, bildet ihre IT-Sicherheitsberaterinnen und -berater bereits seit Jahren nach dem Personenzertifizierungsschema des BSI mit unabhängiger Kompetenzfeststellung weiter und sichert so unternehmensweit einheitliche Standards in der Kompetenz von Mitarbeitern. Die Personenzertifizierung basiert auf der DIN EN ISO/IEC 17024 und ist weltweit anerkannt. Die Zertifikate sind global nachvollziehbar und vergleichbar. Geschäftspartnern und Kunden gegenüber kann infodas so verdeutlichen, dass die eigenen Mitarbeiter in puncto Kompetenzen bestens geschult sind. Neben BSI-zertifizierten Auditoren und IS-Revisoren will sich die infodas durch weitere IT-Grundschutz-Berater und demnächst auch durch BSI-zertifizierte Penetrationstester verstärken. „In Ergänzung mit der kürzlich erreichten Unternehmenszertifizierung zum IT-Sicherheitsdienstleister nach UP-Bund können wir für unsere Kunden Beratungsprojekte in höchster Qualität anbieten und durchführen“, so Carsten Schulz.

 

Aufgaben des zertifizierten IT-Grundschutz-Beraters

Die neue Personenzertifizierung des BSI gründet auf einem zweistufigen Schulungskonzept. Im ersten Schritt ist der Nachweis zum IT-Grundschutz-Praktiker zu erbringen. Nach einer Aufbauschulung und dem Nachweis von Berufs- und Praxiserfahrung erfolgt die Personenzertifizierung zum IT-Grundschutz-Berater.

Zertifizierte IT-Grundschutz-Berater begleiten Behörden und Unternehmen zum Beispiel bei der Entwicklung von Sicherheitskonzepten oder bei der Einführung eines Managementsystems zur Informationssicherheit (ISMS). Im operativen Tagesgeschäft definieren sie gemeinsam mit den zuständigen Mitarbeitern der Organisation auf Basis des IT-Grundschutzes geeignete Maßnahmen und helfen, diese umzusetzen. IT-Grundschutz-Berater können zudem dabei helfen, ein ISO 27001 Audit auf der Basis von IT-Grundschutz vorzubereiten. Das BSI arbeitet mit Schulungsanbietern zusammen, die Schulungen zum IT-Grundschutz-Praktiker und IT-Grundschutz-Berater anbieten und stellt dafür ein Curriculum zur Verfügung. Die Prüfungen zum IT-Grundschutz-Berater führt das BSI selbst durch.