Neues BSI-Zertifizierungsangebot zum IT-Grundschutz-Berater

Informationssicherheit braucht ausgewiesene Experten

[datensicherheit.de, 19.05.2019] In einer aktuellen Meldung betont das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass viele Unternehmen inzwischen zu der Erkenntnis gelangt seien, „dass Informationssicherheit eine notwendige Voraussetzung dafür ist, die Vorteile der Digitalisierung möglichst gewinnbringend nutzen zu können“. Schwer täten sich viele Anwender jedoch damit, entsprechende IT-Sicherheitsmaßnahmen und -prozesse zu planen und strukturiert umzusetzen. Viele Unternehmen und Behörden benötigten daher qualifizierte Beratungsleistungen für ihre Sicherheitsprozesse. Das BSI reagiert demnach auf diesen Bedarf und bietet ab sofort eine neue Personenzertifizierung zum „IT-Grundschutz“-Berater an.

Wichtiger Beitrag für Widerstandsfähigkeit der deutschen Wirtschaft

„Viele Unternehmen und Behörden holen sich heute zu Fragen der Informationssicherheit externe Unterstützung. Das BSI als nationale Cyber-Sicherheitsbehörde setzt mit dem neuen Zertifizierungsangebot den Standard für ein einheitlich hohes Niveau in der Ausbildung der Experten“, erläutert hierzu BSI-Präsident Arne Schönbohm.
Diese könnten die Empfehlungen und Maßnahmen aus dem „IT-Grundschutz“ fundiert und kompetent in der Praxis weitergeben. Jeder einzelne „IT-Grundschutz“-Berater könne damit künftig einen wichtigen Beitrag für die „Widerstandsfähigkeit der deutschen Wirtschaft sowie der öffentlichen Verwaltung im Bereich der Informationssicherheit“ leisten.

Zertifizierungsangebot basiert auf zweistufigem Schulungskonzept

Das neue Zertifizierungsangebot basiert laut BSI auf einem zweistufigen Schulungskonzept. Im ersten Schritt könne der Nachweis als „IT-Grundschutz“-Praktiker abgelegt werden. Nach einer Aufbauschulung erfolge dann die Personenzertifizierung zum„IT-Grundschutz“-Berater.
„IT-Grundschutz“-Berater könnten Behörden und Unternehmen zum Beispiel bei der Entwicklung von Sicherheitskonzepten oder bei der Einführung eines Managementsystems zur Informationssicherheit (ISMS) unterstützen. Im operativen Tagesgeschäft könnten sie mit den zuständigen Mitarbeitern der Institution auf Basis des „IT-Grundschutzes“ Maßnahmen definieren und im Betrieb umsetzen.

Informationen beim „16. Deutschen IT-Sicherheitskongress“

Zertifizierte „IT-Grundschutz“-Berater könnten zudem dabei helfen, ein „ISO 27001“-Audit auf Basis von „IT-Grundschutz“ vorzubereiten. Das BSI arbeitet nach eigenen Angaben mit Schulungsanbietern zusammen, die interessierten Anwendern künftig Schulungen zum „IT-Grundschutz“-Praktiker und „IT-Grundschutz“-Berater anbieten können.
Das BSI stelle dafür ein Curriculum zur Verfügung, die Prüfungen zum IT-Grundschutz-Berater führe das BSI durch. Informationen zur neuen Personenzertifizierung zum „IT-Grundschutz“-Berater biete das BSI auch im Rahmen des „16. Deutschen IT-Sicherheitskongresses“ vom 21. bis 23. Mai 2019 in Bonn an.

IT-Grundschutz: Bewährtes Verfahren, um Niveau der Informationssicherheit zu erhöhen

Der „IT-Grundschutz“ des BSI sei ein bewährtes Verfahren, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des „IT-Grundschutzes“ gelten laut BSI „in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht“.
Ein systematisches Vorgehen ermögliche es, „notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen“. Die BSI-Standards lieferten hierzu bewährte Vorgehensweisen, das „IT-Grundschutz“-Kompendium in den „IT-Grundschutz“-Bausteinen konkrete Anforderungen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
IT-Grundschutz / Personenzertifizierung zum IT-Grundschutz-Berater

Bundesamt für Sicherheit in der Informationstechnik
Veranstaltungen / 16. Deutscher IT-Sicherheitskongress

datensicherheit.de, 15.05.2019
Windows-Schwachstelle: BSI warnt vor möglichen wurmartigen Angriffen

datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen

datensicherheit.de, 05.01.2019
BSI kommentiert unbefugte Veröffentlichung gestohlener Daten und Dokumente