Die Basis dieses IT-Grundschutz-Profils bilden ausgewählte Bausteine und Anforderungen aus dem IT-Grundschutz-Kompendium des BSI (Edition 2018), die von den im Workshop beteiligten ExpertenInnen aus Handwerksorganisationen als handwerksrelevant bewertet wurden. Durch die Umsetzung dieser Anforderungen soll das Informations-Sicherheitsniveau eines Betriebes signifikant erhöht werden.
Die Handwerkorganisationen HPI , KOMZET IT-Sicherheit und ZDH-ZERT, einigten sich darauf, dass die Prüfung und Nachweisführung des IT-Grundschutzes im Handwerksbetrieb in verschiedenen Anforderungsstufen erfolgen kann:
Durch die aufeinander aufbauenden Stufen mit Prüfung und Nachweisführung erhalten die Handwerksbetriebe eine praktikable Möglichkeit, den IT-Grundschutz Schritt für Schritt umzusetzen und in der letzten Stufe die Basis-Absicherung nach IT-Grundschutz zu erreichen.
Zur Umsetzung dieses Stufenmodells haben die Vertreter der Handwerksorganisation im ersten Schritt den Anforderungskatalog (Bausteine und Anforderungen) der Stufe 1 Einsteiger auf Basis des IT-Grundschutzkomepdiums des BSI (Edition 2020) definiert und ein Programm zur Prüfung und Nachweisführung des IT-Grundschutz-Profils für Handwerksbetriebe entworfen. Dieses Programm beinhaltet den Ablauf des Prozesses von der Anfrage eines Betriebes für eine Konformitätsbescheinigung nach dem IT-Grundschutz-Profil für Handwerksbetriebe bis hin zur Erstellung und Aufrechterhaltung des Nachweises. Die notwendigen Dokumente zur Beantragung der Konformitätsbescheinigung sind Gegenstand dieser Broschüre.
Basierend auf der Konformitätsbescheinigung kann nach Durchlaufen aller vier Stufen eine Testierung der Basisabsicherung nach IT-Grundschutz und darauf aufbauend eine ISO 27001 Zertifizierung auf Basis von IT-Grundschutz erlangt werden.
Das Modul (Fundament) betrachtet grundlegende Sicherheitsanforderungen, die in kleine Betrieben umgesetzt werden müssen.
Basierend auf der Konformitätsbescheinigung kann nach Durchlaufen aller vier Stufen eine Testierung der Basisabsicherung nach IT-Grundschutz und darauf aufbauend eine ISO 27001 Zertifizierung an.
Hier können Sie das IT-Grundschutz-Profil "Fundament" für Handwerksbetriebe sowie als Auszug daraus die "Muster-Sicherheitsleitlinie und Checklisten" herunterladen:
Das erste Modul (Einsteiger) betrachtet grundlegende Sicherheitsanforderungen, die auch in kleine Betrieben umgesetzt werden können.
Basierend auf der Konformitätsbescheinigung kann nach Durchlaufen aller vier Stufen eine Testierung der Basisabsicherung nach IT-Grundschutz und darauf aufbauend eine ISO 27001 Zertifizierung an.
Hier können Sie das IT-Grundschutz-Profil für Handwerksbetriebe herunterladen:
Das Modul Fortgeschrittene betrachtet zusätzliche grundlegende Sicherheitsanforderungen, die auch in kleine Betrieben umgesetzt werden können.
Basierend auf der Konformitätsbescheinigung kann nach Durchlaufen aller vier Stufen eine Testierung der Basisabsicherung nach IT-Grundschutz und darauf aufbauend eine ISO 27001 Zertifizierung an.
Das Modul Profi betrachtet grundlegende Sicherheitsanforderungen, die auch in kleine Betrieben umgesetzt werden können. Basierend auf der Konformitätsbescheinigung kann nach Durchlaufen aller vier Stufen eine Testierung der Basisabsicherung nach IT-Grundschutz und darauf aufbauend eine ISO 27001 Zertifizierung an.
