IT-Grundschutz bewährt sich weiterhin

IT-Grundschutz ist eine Möglichkeit ein "Information Security Management System" zu etablieren. Das gilt auch für die internationale ISO 27000-Reihe, und insofern werden diese Systeme auch alternativ eingesetzt.

Der IT-Grundschutz verfolgt allerdings einen ganzheitlichen Ansatz, der sowohl von technischen als auch von organisatorischen, personellen und infrastruktuellen Empfehlungen ausgeht. Insofern ist zunächst der individuelle Schutzbedaf eines Unternehmens zu bestimmen, damit entschieden werden kann, ob die Empfehlungen des IT-Grundschutzes ausreichen. Das ist nicht immer der Fall, und deshalb greift dann eine ergänzende Sicherheitsanalyse, mit der auch ein höherer Schutzbedarf abzudecken ist; so das Bundesamt für Sicherheit in der Informationstechnik.

Das Bundesamt sieht sich in einer Vorreiterrolle, die sich bewährt hat; und verweist darauf, dass die alternative ISO 27001 erst drei Jahre nach dem IT-Grundschutz entwickelt wurde. Besonders hervorgehoben wird die Möglichkeit, mit dem IT-Grundschutz flexibel auf die regelmäßig ermittelten Änderungswünsche der Anwender reagieren zu können; was in der internationalen Gremienarbeit der ISO nicht möglich ist: So das BSI, dessen Information Security Management System jetzt 15 Jahre genutzt wird.

Quelle: Bundesamt für Sicherheit in der Informationstechnik; www.bsi.bund.de