Das IT-Dienstleistungszentrum Berlin (ITDZ) hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) das erste Zertifikat auf Basis des neuen IT-Grundschutz-Kompendiums erhalten. Bei dem IT-Dienstleister des Landes Berlin kommt verinice als ISMS-Tool zum Einsatz und half dabei, die Zertifizierung erfolgreich abzuschließen. verinice beweist sich damit als effizientes Werkzeug auch für den Modernisierten IT-Grundschutz.
Laut BSI wurde dem ITDZ Berlin das Zertifikat nach der Umsetzung von Informationssicherheitsmaßnahmen aufgrund des BSI-Standards 200-2 "IT-Grundschutz-Methodik" und des IT-Grundschutz-Kompendiums, Edition 2018, erteilt. In einer BSI-Mitteilung heißt es: "Das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz bestätigt, dass der Informationsverbund des Dienstleistungsunternehmens durch die Anwendung des IT-Grundschutzes abgesichert wird. Der Informationsverbund beziehungsweise das Informationssicherheitsmanagementsystem erfüllt die Anforderungen nach ISO 27001. Zudem bestätigt das Zertifikat, dass die technischen und organisatorischen Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt wurden."
Das ITDZ Berlin arbeitet seit mehreren Jahren mit dem verinice.PARTNER-Unternehmen Cassini Consulting erfolgreich zusammen. Die Zusammenarbeit führte bereits 2015 erfolgreich zum BSI-Zertifikat 27001 auf Basis von (damals noch "altem") Grundschutz. In einem gemeinsamen Aufsatz beschreiben die Beteiligten, dass ein ISMS-Tool – in diesem Fall verinice – beim ITDZ "zur Abbildung aller notwendigen BSI-Anforderungen, zur nachhaltigen Dokumentation und zur Erstellung der notwendigen BSI-Referenzdokumente für eine Zertifizierung nach IT-Grundschutz" eingesetzt wird. "Die Nutzung des Tools ermöglicht Sicherheitskonzepte ohne großen Aufwand kontinuierlich fortzuschreiben. Dies wiederum führt mittelfristig zu einer Entlastung der Mitarbeitenden."
Das IT-Grundschutz-Kompendium ist seit dem 1. Februar 2018 Grundlage für Zertifizierungen des BSI nach ISO 27001 auf Basis von IT-Grundschutz (weitere Informationen beim BSI). verinice ermöglicht ein hybrides Vorgehen: Mit dem Werkzeug können sowohl die bereits vom BSI veröffentlichten Bausteine des IT-Grundschutz-Kompendiums als auch die noch ausstehenden nach "altem" IT-Grundschutz bzw. anhand der IT-Grundschutz-Kataloge bearbeitet werden. So kann die Zertifizierung durch das BSI auch trotz noch unveröffentlichter Bausteine erlangt werden.
Mehr:
