D'ora in poi, le aziende e le autorità pubbliche che vogliono perseguire un approccio olistico alla sicurezza IT possono far provare la garanzia di base dell'IT-Grundschutz nel quadro di un certificato di prova. Il BSI è l'editore dello standard. Rispetto a ISO 27001, lo standard BSI è chiaramente più tecnico.
Le aziende e le autorità pubbliche hanno ora la possibilità di far provare a TÜV IT la sicurezza di base della metodologia IT-Grundschutz sotto forma di un certificato. L'editore dello standard è l'Ufficio federale per la sicurezza dell'informazione (BSI), che ora permette tali certificati di prova. In un audit, TÜV Informationstechnik verifica in che misura è stata implementata la sicurezza di base dell'IT-Grundschutz.
"La prova della sicurezza di base offre ai nostri clienti un grande valore aggiunto. Lo sforzo associato, d'altra parte, richiederà relativamente poco tempo e risorse di personale", dice Tobias Kippert, vice capo dipartimento di Business Security & Privacy e leader del team di audit approvato dal BSI per la protezione di base al TÜV IT. "Questo rende l'audit adatto alle aziende di medie dimensioni o ai comuni più piccoli che vogliono adottare un approccio olistico alla sicurezza delle informazioni". TÜV IT ha numerosi team leader di audit approvati da BSI per la protezione IT di base che conoscono bene lo standard, ha detto.
Più tecnico della norma ISO
L'approccio va oltre la norma ISO 27001. La differenza è che l'IT-Grundschutz è più tecnico e meno focalizzato sui processi aziendali. Spiega in dettaglio come le organizzazioni possono ridurre ed evitare i pericoli. Così, il BSI fornisce un approccio di best-practice per la creazione di un sistema di gestione della sicurezza delle informazioni (ISMS).
Il fornitore di servizi di test offre il certificato come primo passo verso la sicurezza standard secondo l'IT-Grundschutz. Si rivolge principalmente ai clienti che vogliono iniziare a creare un ISMS basato sul compendio IT-Grundschutz.