INFODAS GmbH eines der ersten Systemhäuser bundesweit mit BSI-zertifizierten IT-Grundschutz-Beratern
Beratungsprojekte in höchster Qualität durchführbar - unternehmensweit einheitliche Standards in der Kompetenz von Mitarbeitern - Widerstandsfähigkeit der deutschen Wirtschaft sowie der öffentlichen Verwaltung in der Informationssicherheit wird durch IT-Grundschutz-Berater weiter gestärkt - weltweit anerkannte Personenzertifizierung - www.infodas.de
Köln, 12. Juli 2019. Die INFODAS GmbH zählt zu den ersten Beratungsunternehmen für Informationssicherheit, die BSI-zertifizierte IT-Grundschutz-Berater vorweisen können. Mit dieser neuen Personenzertifizierung testiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) als oberste nationale Cyber-Sicherheitsbehörde, dass der Experte die Empfehlungen und Maßnahmen aus dem IT-Grundschutz fundiert und kompetent in die Praxis umsetzt. Derzeit gibt es bundesweit erst wenige zertifizierte IT-Grundschutz-Berater. Es ist zu erwarten, dass ihre Zahl schnell wächst.
Für die fachliche Unterstützung bei dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS) oder einzelner Aspekte beauftragen Unternehmen und Behörden regelmäßig externe Berater. Ziel der neuen Personenqualifizierung ist es, ein bundesweit einheitlich hohes Niveau in der IT-Grundschutz-Beratung sicherzustellen und so die Widerstandsfähigkeit der deutschen Wirtschaft sowie der öffentlichen Verwaltung im Bereich der Informationssicherheit weiter zu stärken.
Dilemma zwischen Beratung und Audit gelöst
„Mit dem IT-Grundschutz-Berater hat das BSI eine langwährende Diskrepanz im Bereich der Personenzertifizierung gelöst“, erklärt Carsten Schulz, Geschäftsführer Informationstechnik bei der INFODAS GmbH.
Wer eine fundierte IT-Grundschutz-Beratung suchte, entschied sich in der Regel bislang für den BSI-zertifizierten IT-Grundschutz-Auditor (Auditteamleiter auf der Basis von IT-Grundschutz).
„Die Auditoren waren damit unter Umständen fest in einem oder mehreren Beratungsprojekten gebunden und hatten es deshalb oftmals schwer, die erforderliche Auditerfahrung für ihre eigene Re-Zertifizierung in einem gewissen Zeitraum nachzuweisen. Auch müssen Berater nun nicht mehr über teils schwierige Umwege die Auditoren-Zertifizierung erwerben, um die eigene Grundschutz-Expertise gegenüber potenziellen Kunden nachzuweisen. Dieses Dilemma, dass Auditoren beraten müssen und Berater ggf. auditieren müssen, ist damit jetzt klar gelöst“, so Carsten Schulz.
Die infodas, die Behörden und militärische Einrichtungen in Konzeption und Umsetzung von Informationssicherheit unterstützt, bildet ihre IT-Sicherheitsberaterinnen und -berater bereits seit Jahren nach dem Personenzertifizierungsschema des BSI mit unabhängiger Kompetenzfeststellung weiter und sichert so unternehmensweit einheitliche Standards in der Kompetenz von Mitarbeitern. Die Personenzertifizierung basiert auf der DIN EN ISO/IEC 17024 und ist weltweit anerkannt. Die Zertifikate sind global nachvollziehbar und vergleichbar. Geschäftspartnern und Kunden gegenüber kann infodas so verdeutlichen, dass die eigenen Mitarbeiter in puncto Kompetenzen bestens geschult sind. Neben BSI-zertifizierten Auditoren und IS-Revisoren will sich die infodas durch weitere IT-Grundschutz-Berater und demnächst auch durch BSI-zertifizierte Penetrationstester verstärken.
„In Ergänzung mit der kürzlich erreichten Unternehmenszertifizierung zum IT-Sicherheitsdienstleister nach UP-Bund können wir für unsere Kunden Beratungsprojekte in höchster Qualität anbieten und durchführen“, so Carsten Schulz.
Aufgaben des zertifizierten IT-Grundschutz-Beraters
Die neue Personenzertifizierung des BSI gründet auf einem zweistufigen Schulungskonzept. Im ersten Schritt ist der Nachweis zum IT-Grundschutz-Praktiker zu erbringen. Nach einer Aufbauschulung und dem Nachweis von Berufs- und Praxiserfahrung erfolgt die Personenzertifizierung zum IT-Grundschutz-Berater.
Zertifizierte IT-Grundschutz-Berater begleiten Behörden und Unternehmen zum Beispiel bei der Entwicklung von IT-Sicherheitskonzepten oder bei der Einführung eines Managementsystems zur Informationssicherheit (ISMS). Im operativen Tagesgeschäft definieren sie gemeinsam mit den zuständigen Mitarbeitern der Organisation auf Basis des IT-Grundschutzes geeignete Maßnahmen und helfen, diese umzusetzen. IT-Grundschutz-Berater können zudem dabei helfen, ein ISO 27001 Audit auf der Basis von IT-Grundschutz vorzubereiten. Das BSI arbeitet mit Schulungsanbietern zusammen, die Schulungen zum IT-Grundschutz-Praktiker und IT-Grundschutz-Berater anbieten und stellt dafür ein Curriculum zur Verfügung. Die Prüfungen zum IT-Grundschutz-Berater führt das BSI selbst durch.
Mehr zum Thema finden Sie hier.
Die INFODAS GmbH ist auch auf Europas größter Messe für IT-Sicherheit vertreten, der it-sa 2019 (8.10. – 10.10.2019) in Nürnberg: Experten stehen für weiterführende Gespräche am Stand 9-215 gern zur Verfügung. Terminvereinbarungen unter marketing@infodas.de
Über die INFODAS GmbH
Die INFODAS GmbH, die am 15. August 2019 ihr 45-jähriges Firmenjubiläum feiert, zählt zu den führenden Software- und Beratungsunternehmen für Informationssicherheit in Deutschland. Das mittelständische Systemhaus mit derzeit 116 Mitarbeitern begleitet Unternehmen, Behörden und militärische Einrichtungen mit Dienstleistungen in Konzeption und Umsetzung umfassender Ansätze von Informationssicherheit und Absicherung von IT-Infrastrukturen.
Darüber hinaus entwickelt das Unternehmen Hochsicherheitsprodukte für Domänenübergänge sowie den Schutz kritischer Infrastrukturen. Mehrere Produkte der INFODAS GmbH sind für den Geheimhaltungsgrad GEHEIM sowie EU und NATO SECRET zugelassen. Neben dem Hauptsitz in Köln hat das Unternehmen weitere Standorte in Berlin und München sowie zukünftig in Bonn. Die INFODAS GmbH wurde vor kurzem durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als IT-Sicherheitsdienstleister UP-Bund zertifiziert.
INFODAS GmbH
Ina Hagen
Presse-Team
Tel. +49 (0)221 70912234
i.hagen@infodas.de