{"id":1997,"date":"2021-04-16T12:42:10","date_gmt":"2021-04-16T10:42:10","guid":{"rendered":"https:\/\/www.psw-training.de\/blog\/?p=1997"},"modified":"2023-08-01T15:56:03","modified_gmt":"2023-08-01T13:56:03","slug":"it-grundschutz-iso-27001-und-tisax-wo-liegen-die-unterschiede","status":"publish","type":"post","link":"https:\/\/www.psw-training.de\/blog\/it-grundschutz-iso-27001-und-tisax-wo-liegen-die-unterschiede\/","title":{"rendered":"IT-Grundschutz, ISO 27001 und TISAX – wo liegen die Unterschiede?"},"content":{"rendered":"

– Redaktion PSW Training<\/h4>\n

Das Thema Digitalisierung<\/strong> ist allgegenw\u00e4rtig und heutzutage so pr\u00e4sent wie nie zuvor. Firmen distanzieren sich immer mehr vom Papier und haben das Ziel, m\u00f6glichst alle Informationen digital zur Verf\u00fcgung zu stellen. Das hat einerseits Vorteile. Zum Beispiel eine gro\u00dfe Kosten- und Zeitersparnis. Man muss nicht mehr lange suchen, bis man gewisse Dokumente oder Unterlagen findet. Andererseits birgt die Digitalisierung auch einige Gefahren<\/strong>, die man nicht au\u00dfer Acht lassen sollte. Profi-Hacker k\u00f6nnten wichtige Informationen, teils geheime Unternehmensdaten und -informationen, ganz leicht knacken. Au\u00dferdem sind personenbezogene Daten h\u00e4ufig nicht ausreichend gesch\u00fctzt, sodass diese leicht in falsche H\u00e4nde<\/strong> geraten k\u00f6nnen. In diesem Blogbeitrag geht es deshalb um die gr\u00f6\u00dften Unterscheidungen zwischen IT-Grundschutz, ISO\/IEC 27001 sowie TISAX und wie Sie Ihre sensiblen Daten am besten sch\u00fctzen k\u00f6nnen.<\/p>\n

Was Sie \u00fcber \u201eIT-Grundschutz\u201c wissen m\u00fcssen<\/h2>\n

IT-Grundschutz ist ein bestimmtes Vorgehen, das vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/a> (BSI) ins Leben gerufen wurde. Ziel ist es, Sicherheitsma\u00dfnahmen der firmeneigenen Informationstechnik einerseits zu identifizieren und anschlie\u00dfend umzusetzen. IT-Grundschutz legt den Fokus auf technische Aspekte. Er beleuchtet aber auch organisatorische, personelle sowie infrastrukturelle Themen. Man kann zusammenfassend sagen, dass es sich beim IT-Grundschutz um eine Sammlung von verschiedenen Standards<\/strong> handelt. Diese beschreiben gewisse Vorgehen, um die unternehmenseigene Informationstechnik zu sch\u00fctzen. Ab sofort bietet die PSW TRAINING<\/strong> die IT-Grundschutz-Schulung<\/strong> in ihrem Weiterbildungsprogramm an. Mehr zur brandneuen IT-Grundschutz-Schulung lesen Sie am Ende dieses Blogbeitrags und auf unserer Website<\/a>.<\/p>\n

Was versteht man unter \u201eTISAX\u201c und f\u00fcr wen eignet es sich?<\/h3>\n

Viele Unternehmen, die der Automobilindustrie angeh\u00f6ren, arbeiten mit Dienstleistern und Zulieferern zusammen. Seit einiger Zeit verpflichten diese Unternehmen ihre Partner dazu, sich nach gewissen Standards zu zertifizieren. In diesem Fall soll haupts\u00e4chlich eine TISAX-Zertifizierung<\/strong> nachgewiesen werden. TISAX steht f\u00fcr Trusted Information Security Assessment Exchange<\/strong>. Als Grundlage hierf\u00fcr wird oft der Fragen- und Anforderungskatalog nach VDA ISA<\/strong> (Information Security Assessment) genannt. Zwischen den beiden Parteien kann durch die TISAX-Zertifizierung ein vertrauensvoller Austausch von Daten und Informationen gew\u00e4hrleistet werden. Eine Pflicht ist die Zertifizierung nach TISAX bis dato nicht, aber es ist m\u00f6glicherweise nur noch eine Frage der Zeit, bis die Zertifizierung gesetzlich vorgeschrieben wird. Organisationen haben die M\u00f6glichkeit, den Status ihrer TISAX-zertifizierten Unternehmen hier<\/a> einzusehen. Lesen Sie gerne auch den passenden Blogbeitrag<\/a> zur Automotive ISMS-Schulung der PSW TRAINING<\/strong>.<\/p>\n

Was ist die \u201eISO\/IEC 27001\u201c?<\/h3>\n

Vielleicht ist sie dem ein oder anderen schon mal zu Ohren gekommen: Die Norm ISO\/IEC 27001 ist eine weltweit anerkannte Norm im Bereich der Informationssicherheit<\/strong>. Ob nun f\u00fcr private, \u00f6ffentliche oder auch f\u00fcr gemeinn\u00fctzige Institutionen: Die Norm ISO\/IEC 27001 ist f\u00fcr alle eine Anforderung f\u00fcr das Einrichten, Umsetzen, Betreiben und Optimieren eines ISMS<\/strong> (Informationssicherheits-Managementsystems). Ebenfalls ein wichtiger Baustein dieser Norm ist das Risikomanagement. Mit diesem soll unter anderem verhindert werden, dass Betriebsdaten von enormer Wichtigkeit unwiederbringlich verloren gehen.<\/p>\n

Unterschiede zwischen IT-Grundschutz, ISO 27001 und TISAX<\/h3>\n

Genauer definiert haben wir die drei Bereiche IT-Grundschutz, ISO\/IEC 27001 und TISAX<\/a> jetzt schon einmal. Aber was sind denn nun die genauen Unterschiede zwischen ihnen? Um das m\u00f6glichst verst\u00e4ndlich und nachvollziehbar darzustellen, haben wir eine kleine Gegen\u00fcberstellung<\/strong> f\u00fcr Sie entwickelt:<\/p>\n

\"\"<\/p>\n

Die neue IT-Grundschutz-Schulung der PSW TRAINING<\/h3>\n

Wie bereits etwas weiter oben erw\u00e4hnt, haben wir die IT-Grundschutz-Schulung zum IT-Grundschutz-Praktiker<\/strong> ganz neu in unser Schulungsprogramm aufgenommen. Sind Sie ein Unternehmen, welches gro\u00dfen Wert auf Informationssicherheit legt und m\u00f6chten Sie hierf\u00fcr die perfekte Basis<\/strong> schaffen? Dann ist die neue IT-Grundschutz-Schulung mit Sicherheit genau das Richtige f\u00fcr Sie. Durch den IT-Grundschutz k\u00f6nnen Sie nachweislich Vertrauen bei Ihren Kunden oder Partnern schaffen. Ebenfalls lohnt sich die neue Schulung besonders gut f\u00fcr diejenigen Mitarbeiter in Ihrem Unternehmen, die zum Informationssicherheitsbeauftragten<\/strong> bestellt wurden oder in absehbarer Zeit bestellt werden. Umfassende Informationen sowie Expertenwissen erfahren Sie durch das sogenannte \u201eIT-Grundschutz-Kompendium\u201c<\/strong>, welches vom BSI herausgegeben wurde. Durch unsere Schulung erhalten Sie einen tollen Einblick in dieses Handbuch und gehen den n\u00e4chsten Schritt auf Ihrer Karriereleiter.<\/p>\n

Weitere Infos zur IT-Grundschutz-Schulung und zu unseren anderen Kursen finden Sie auf unserer Website<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

IT-Grundschutz, ISO\/IEC 27001 oder TISAX? Welche Schulung ist die Richtige f\u00fcr mich?<\/p>\n","protected":false},"author":15,"featured_media":2009,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20,5],"tags":[42],"class_list":["post-1997","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-weiterbildung","category-zertifizierung","tag-it-grundschutz"],"_links":{"self":[{"href":"https:\/\/www.psw-training.de\/blog\/wp-json\/wp\/v2\/posts\/1997","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-training.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-training.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-training.de\/blog\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-training.de\/blog\/wp-json\/wp\/v2\/comments?post=1997"}],"version-history":[{"count":28,"href":"https:\/\/www.psw-training.de\/blog\/wp-json\/wp\/v2\/posts\/1997\/revisions"}],"predecessor-version":[{"id":2474,"href":"https:\/\/www.psw-training.de\/blog\/wp-json\/wp\/v2\/posts\/1997\/revisions\/2474"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-training.de\/blog\/wp-json\/wp\/v2\/media\/2009"}],"wp:attachment":[{"href":"https:\/\/www.psw-training.de\/blog\/wp-json\/wp\/v2\/media?parent=1997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-training.de\/blog\/wp-json\/wp\/v2\/categories?post=1997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-training.de\/blog\/wp-json\/wp\/v2\/tags?post=1997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}