Köln, 24. April 2019 – Erstmals können Unternehmen Cloud-Dienste und mobile Applikationen mit der bewährten IT-Grundschutz-Methode des Bundesamtes für Sicherheit in der Informationstechnik (BSI) absichern. Das BSI hat die entsprechenden Standards in der aktuellen Version des IT-Grundschutz-Kompendiums veröffentlicht. Umsetzen lassen sich die neuen Bausteine mit dem Update der IT-Sicherheitsdatenbank SAVe. Sie wurde auf das komplette IT-Grundschutz-Kompendium 2019 hin aktualisiert.
Die Sicherheitsdatenbank SAVe 5.1.6 der INFODAS GmbH enthält alle 95 Grundschutz-Bausteine des neuen Grundschutz-Kompendiums, darunter auch 14 völlig neue. Der Baustein „Mobile Anwendungen“ zeigt etwa, wie Unternehmen Apps für iOS und Android sicher nutzen können. Auch für Cloud-Dienste hat das BSI Vorgaben erarbeitet, die eine sichere Nutzung ermöglichen. Die Überarbeitungen bestehender Bausteine sind ebenfalls in der neuen Version enthalten. Eine zügige (Re)-Zertifizierung nach modernisiertem IT-Grundschutz ist für Unternehmen ab sofort möglich.
Severin Rast, Leiter Business Unit IT Security Consulting von infodas, betont: „Mobile Anwendungen und Cloud-Dienste sind wichtige Türöffner für neue Geschäftsmodelle. Hackern bieten sie allerdings neue Einfallstore und oft Zugriff auf sensible Daten. Dieser Gefahr trägt das BSI jetzt Rechnung. Mit unserer Datenbank SAVe ermöglichen wir Unternehmen eine einfache Möglichkeit, die Vorgaben und deren Umsetzung zu managen.“
Die Grundschutz-Bausteine sind der elementare Bestandteil der IT-Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen zu einem Thema und liefern konkrete Umsetzungsempfehlungen. Seit zwanzig Jahren ist die infodas Lösung SAVe sowohl im zivilen Umfeld als auch bei Ämtern und Behörden erfolgreich im Einsatz. Das Tool wird im Rahmen von Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz verwendet und ist vom BSI lizenziert.
Die INFODAS GmbH gehört zu den führenden und innovativen Beratungsunternehmen für IT-Sicherheit in Deutschland. Das mittelständische Systemhaus verfügt über 40 Jahre Erfahrung in der Entwicklung und Umsetzung von Lösungen für den Schutz der IT-Infrastruktur in Unternehmen, Behörden und militärischen Einrichtungen. Die besondere Expertise der infodas liegt in der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 auf der Basis von BSI IT-Grundschutz. infodas führt auch die entsprechenden Zertifizierungsaudits durch.
Mit der Produktfamilie SDoT (Secure Domain Transition) bietet infodas ein umfassendes Portfolio an Produkten für den Hochsicherheitsbereich bei Streitkräften, öffentlichen Auftraggebern und Unternehmen der Privatwirtschaft. Durch eine intensive Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben diese Lösungen mehrfach Zulassungen für eine Nutzung bis GEHEIM erhalten. infodas wurde im Jahr 1974 gegründet. Neben dem Hauptsitz in Köln gibt es weitere Standorte in Berlin und München.