Bundesamt für Sicherheit in der Informationstechnik

Testat nach der Basis-Absicherung

Die Basis-Absicherung kann als schlanker Einstieg in den Aufbau eines Managementsystems für Informationssicherheit (ISMS) in einer Institution dienen. Die Vorgehensweise ermöglicht es, eine grundlegende Erst-Absicherung über alle Geschäftsprozesse hinweg vorzunehmen. Die wichtigsten Sicherheitsanforderungen können so zeitnah umgesetzt werden.

Den Nachweis der Umsetzung des IT-Grundschutzes gemäß der Basis-Absicherung ermöglicht das Testat nach der Basis-Absicherung.

Der Nachweis eines Testats nach der Basis-Absicherung kann ein Einstieg in ein späteres Zertifizierungsverfahren bilden. Der Nachweis eines Testats nach der Basis-Absicherung kann ein Einstieg in ein späteres Zertifizierungsverfahren bilden. Der Nachweis eines Testats nach der Basis-Absicherung kann ein Einstieg in ein späteres Zertifizierungsverfahren bilden.

Mit einem Testat nach der Basis-Absicherung kann eine Institution nachweisen, dass sie alle geschäftlichen Prozesse, Daten und Komponenten des betrachteten Informationsverbundes unter technischen, infrastrukturellen, organisatorischen und personellen Aspekten mit einem Mindestmaß an Informationssicherheit abgesichert hat.

Die Standard- bzw. Kern-Absicherung sind die Vorgehensweisen, die angestrebt werden sollten, um eine Institution angemessen und umfassend nach dem Stand der Technik zu schützen. Dazu kann ein ISO-27001-Zertifikat auf der Basis von IT-Grundschutz beim BSI beantragt werden.