Informationssicherheit braucht Experten
Das BSI als nationale Cyber-Sicherheitsbehörde hält neue Zertifizierungsangebote vorBildquelle: fotolia - Urheber: Eugenio Marongio
Neues Zertifizierungsangebot zum IT-Grundschutz-Berater
Viele Unternehmen sind inzwischen zu der Erkenntnis gelangt, dass Informationssicherheit eine notwendige Voraussetzung dafür ist, die Vorteile der Digitalisierung möglichst gewinnbringend nutzen zu können. Schwer tun sich viele Anwender jedoch damit, entsprechende IT-Sicherheitsmaßnahmen und -prozesse zu planen und strukturiert umzusetzen. IT-Sicherheit ist für ein Unternehmen mehr als nur eine Frage der Priorität.
Viele Unternehmen und Behörden benötigen daher qualifizierte Beratungsleistungen für ihre Sicherheitsprozesse. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) reagiert auf diesen Bedarf und bietet ab sofort eine neue Personenzertifizierung zum IT-Grundschutz-Berater an.
Bildquelle: fotolia - Urheber: Eugenio Marongio
Hierzu erklärt BSI-Präsident Arne Schönbohm: "Viele Unternehmen und Behörden holen sich heute zu Fragen der Informationssicherheit externe Unterstützung. Das BSI als nationale Cyber-Sicherheitsbehörde setzt mit dem neuen Zertifizierungsangebot den Standard für ein einheitlich hohes Niveau in der Ausbildung der Experten.
Diese können die Empfehlungen und Maßnahmen aus dem IT-Grundschutz fundiert und kompetent in der Praxis weitergeben. Jeder einzelne IT-Grundschutz-Berater kann damit künftig einen wichtigen Beitrag für die Widerstandsfähigkeit der deutschen Wirtschaft sowie der öffentlichen Verwaltung im Bereich der Informationssicherheit leisten."
IT-Sicherheit im Unternehmen
Das neue Zertifizierungsangebot basiert auf einem zweistufigen Schulungskonzept. Im ersten Schritt kann der Nachweis als IT-Grundschutz-Praktiker abgelegt werden. Nach einer Aufbauschulung erfolgt dann die Personenzertifizierung zum IT-Grundschutz-Berater. IT-Grundschutz-Berater können Behörden und Unternehmen zum Beispiel bei der Entwicklung von Sicherheitskonzepten oder bei der Einführung eines Managementsystems zur Informationssicherheit (ISMS) unterstützen.
Im operativen Tagesgeschäft können sie mit den zuständigen Mitarbeitern der Institution auf Basis des IT-Grundschutzes Maßnahmen definieren und im Betrieb umsetzen. Zertifizierte IT-Grundschutz-Berater können zudem dabei helfen, ein ISO 27001 Audit auf Basis von IT-Grundschutz vorzubereiten. Das BSI arbeitet mit Schulungsanbietern zusammen, die interessierten Anwendern künftig Schulungen zum IT-Grundschutz-Praktiker und IT-Grundschutz-Berater anbieten können. Das BSI stellt dafür ein Curriculum zur Verfügung, die Prüfungen zum IT-Grundschutz-Berater führt das BSI durch.
Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik ist ein bewährtes Verfahren, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Für jedes Unternehmen muss die IT-Sicherheit eine Priorität für das Unternehmen sein.
Ein systematisches Vorgehen ermöglicht es, notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium in den IT-Grundschutz-Bausteinen konkrete Anforderungen.
www.bsi.de