IT-Grundschutz, ISO 27001 und TISAX – wo liegen die Unterschiede?

-Melissa Larbig

Das Thema Digitalisierung ist allgegenwärtig und heutzutage so präsent wie nie zuvor. Firmen distanzieren sich immer mehr vom Papier und haben das Ziel, möglichst alle Informationen digital zur Verfügung zu stellen. Das hat einerseits Vorteile. Zum Beispiel eine große Kosten- und Zeitersparnis. Man muss nicht mehr lange suchen, bis man gewisse Dokumente oder Unterlagen findet. Andererseits birgt die Digitalisierung auch einige Gefahren, die man nicht außer Acht lassen sollte. Profi-Hacker könnten wichtige Informationen, teils geheime Unternehmensdaten und -informationen, ganz leicht knacken. Außerdem sind personenbezogene Daten häufig nicht ausreichend geschützt, sodass diese leicht in falsche Hände geraten können. In diesem Blogbeitrag geht es deshalb um die größten Unterscheidungen zwischen IT-Grundschutz, ISO/IEC 27001 sowie TISAX und wie Sie Ihre sensiblen Daten am besten schützen können.

Was Sie über „IT-Grundschutz“ wissen müssen

IT-Grundschutz ist ein bestimmtes Vorgehen, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ins Leben gerufen wurde. Ziel ist es, Sicherheitsmaßnahmen der firmeneigenen Informationstechnik einerseits zu identifizieren und anschließend umzusetzen. IT-Grundschutz legt den Fokus auf technische Aspekte. Er beleuchtet aber auch organisatorische, personelle sowie infrastrukturelle Themen. Man kann zusammenfassend sagen, dass es sich beim IT-Grundschutz um eine Sammlung von verschiedenen Standards handelt. Diese beschreiben gewisse Vorgehen, um die unternehmenseigene Informationstechnik zu schützen. Ab sofort bietet die PSW TRAINING die IT-Grundschutz-Schulung in ihrem Weiterbildungsprogramm an. Mehr zur brandneuen IT-Grundschutz-Schulung lesen Sie am Ende dieses Blogbeitrags und auf unserer Website.

Was versteht man unter „TISAX“ und für wen eignet es sich?

Viele Unternehmen, die der Automobilindustrie angehören, arbeiten mit Dienstleistern und Zulieferern zusammen. Seit einiger Zeit verpflichten diese Unternehmen ihre Partner dazu, sich nach gewissen Standards zu zertifizieren. In diesem Fall soll hauptsächlich eine TISAX-Zertifizierung nachgewiesen werden. TISAX steht für Trusted Information Security Assessment Exchange. Als Grundlage hierfür wird oft der Fragen- und Anforderungskatalog nach VDA ISA (Information Security Assessment) genannt. Zwischen den beiden Parteien kann durch die TISAX-Zertifizierung ein vertrauensvoller Austausch von Daten und Informationen gewährleistet werden. Eine Pflicht ist die Zertifizierung nach TISAX bis dato nicht, aber es ist möglicherweise nur noch eine Frage der Zeit, bis die Zertifizierung gesetzlich vorgeschrieben wird. Organisationen haben die Möglichkeit, den Status ihrer TISAX-zertifizierten Unternehmen hier einzusehen. Lesen Sie gerne auch den passenden Blogbeitrag zur Automotive ISMS-Schulung der PSW TRAINING.

Was ist die „ISO/IEC 27001“?

Vielleicht ist sie dem ein oder anderen schon mal zu Ohren gekommen: Die Norm ISO/IEC 27001 ist eine weltweit anerkannte Norm im Bereich der Informationssicherheit. Ob nun für private, öffentliche oder auch für gemeinnützige Institutionen: Die Norm ISO/IEC 27001 ist für alle eine Anforderung für das Einrichten, Umsetzen, Betreiben und Optimieren eines ISMS (Informationssicherheits-Managementsystems). Ebenfalls ein wichtiger Baustein dieser Norm ist das Risikomanagement. Mit diesem soll unter anderem verhindert werden, dass Betriebsdaten von enormer Wichtigkeit unwiederbringlich verloren gehen.

Unterschiede zwischen IT-Grundschutz, ISO 27001 und TISAX

Genauer definiert haben wir die drei Bereiche IT-Grundschutz, ISO/IEC 27001 und TISAX jetzt schon einmal. Aber was sind denn nun die genauen Unterschiede zwischen ihnen? Um das möglichst verständlich und nachvollziehbar darzustellen, haben wir eine kleine Gegenüberstellung für Sie entwickelt:

Die neue IT-Grundschutz-Schulung der PSW TRAINING

Wie bereits etwas weiter oben erwähnt, haben wir die IT-Grundschutz-Schulung zum IT-Grundschutz-Praktiker ganz neu in unser Schulungsprogramm aufgenommen. Sind Sie ein Unternehmen, welches großen Wert auf Informationssicherheit legt und möchten Sie hierfür die perfekte Basis schaffen? Dann ist die neue IT-Grundschutz-Schulung mit Sicherheit genau das Richtige für Sie. Durch den IT-Grundschutz können Sie nachweislich Vertrauen bei Ihren Kunden oder Partnern schaffen. Ebenfalls lohnt sich die neue Schulung besonders gut für diejenigen Mitarbeiter in Ihrem Unternehmen, die zum Informationssicherheitsbeauftragten bestellt wurden oder in absehbarer Zeit bestellt werden. Umfassende Informationen sowie Expertenwissen erfahren Sie durch das sogenannte „IT-Grundschutz-Kompendium“, welches vom BSI herausgegeben wurde. Durch unsere Schulung erhalten Sie einen tollen Einblick in dieses Handbuch und gehen den nächsten Schritt auf Ihrer Karriereleiter.

Weitere Infos zur IT-Grundschutz-Schulung und zu unseren anderen Kursen finden Sie auf unserer Website.