Informationssicherheit braucht Experten
Bonn, 16. Mai 2019. Viele Unternehmen sind inzwischen zu der Erkenntnis gelangt, dass Informationssicherheit eine notwendige Voraussetzung dafür ist, die Vorteile der Digitalisierung möglichst gewinnbringend nutzen zu können. Schwer tun sich viele Anwender jedoch damit, entsprechende IT-Sicherheitsmaßnahmen und -prozesse zu planen und strukturiert umzusetzen. Viele Unternehmen und Behörden benötigen daher qualifizierte Beratungsleistungen für ihre Sicherheitsprozesse. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) reagiert auf
diesen Bedarf und bietet ab sofort eine neue Personenzertifizierung zum IT-Grundschutz-Berater an.
Hierzu erklärt BSI-Präsident Arne Schönbohm: „Viele Unternehmen und Behörden holen sich heute zu Fragen der Informationssicherheit externe Unterstützung. Das BSI als nationale Cyber-Sicherheitsbehörde setzt mit dem neuen Zertifizierungsangebot den Standard für ein einheitlich hohes Niveau in der Ausbildung der Experten. Diese können die Empfehlungen und Maßnahmen aus dem IT-Grundschutz fundiert und kompetent in der Praxis weitergeben. Jeder einzelne IT-Grundschutz-Berater kann damit künftig einen wichtigen Beitrag für die Widerstandsfähigkeit der
deutschen Wirtschaft sowie der öffentlichen Verwaltung im Bereich der Informationssicherheit leisten.“
Das neue Zertifizierungsangebot basiert auf einem zweistufigen Schulungskonzept. Im ersten Schritt kann der Nachweis als IT-Grundschutz-Praktiker abgelegt werden. Nach einer Aufbauschulung erfolgt dann die Personenzertifizierung zum IT-Grundschutz-Berater. IT-Grundschutz-Berater können Behörden und Unternehmen zum Beispiel bei der Entwicklung von Sicherheitskonzepten oder bei der Einführung
eines Managementsystems zur Informationssicherheit (ISMS) unterstützen. Im operativen Tagesgeschäft können sie mit den zuständigen Mitarbeitern der Institution auf Basis des IT-Grundschutzes Maßnahmen definieren und im Betrieb umsetzen. Zertifizierte IT-Grundschutz-Berater können zudem
dabei helfen, ein ISO 27001 Audit auf Basis von IT-Grundschutz vorzubereiten. Das BSI arbeitet mit Schulungsanbietern zusammen, die interessierten Anwendern künftig Schulungen zum IT-Grundschutz-Praktiker und IT-Grundschutz-Berater anbieten können. Das BSI stellt dafür ein Curriculum zur Verfügung, die Prüfungen zum IT-Grundschutz-Berater führt das BSI durch.
Informationen zur neuen Personenzertifizierung zum IT-Grundschutz-Berater bietet das BSI auch im Rahmen des 16. Deutschen IT-Sicherheits-kongresses, der vom 21. bis 23. Mai in Bonn stattfindet.
Weitere Informationen stehen auf der BSI-Webseite unter https://www.bsi.bund.de/gsberater zur Verfügung.
Über den IT-Grundschutz
Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik ist ein bewährtes Verfahren, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für
Informationssicherheit (ISMS) geht. Ein systematisches Vorgehen ermöglicht es, notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium in den IT-Grundschutz-Bausteinen konkrete Anforderungen.
