Crystal

Das schaut super aus. Danke dir vielmals. Ich habe mich mal durch die ganzen Anforderungen mal durchgelesen..., ich glaube beim IT Grundschutz sind wir da raus. Allein wenn ich das hier sehe: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs_2021/10_INF_Infrastruktur/INF_12_Verkabelung_2021.pdf?__blob=publicationFile&v=1 und da unter INF12.A2: "Es MUSS darauf geachtet werden, dass die IT Verkabelung und die elektrotechnische Verkabelung mit dem normgerechten Trennungsabstand geführt werden" Was zum...? Erwartet der BSI jetzt dass man alle Böden/Wände aufreißt und die Verkabelung mit einem Trennungsabstand neu verlegt? Bisschen arg viel Aufwand m.M.n. Oder verstehe ich da wieder etwas falsch? MUSS = es muss auf jeden Fall gemacht werde und SOLL = kann man ausschließen (mit Begründung), oder?

Danke für den Input. Schulungen habe ich bereits absolviert (ISO 27001 LA & LI) und auch schon in Projekten gearbeitet. Wie gesagt, die ISO 27001 nativ stellt kein großes Problem dar. Ich habe für das Projekt auch volle Unterstützung und entsprechend PTs im Budget. Mein Problem ist einfach der BSI den ich so ziemlich gar nicht kenne. Welche Überblicksschulung ist das denn? Vor kurzem habe ich ein Selbststudium auf der BSI Seite entdeckt. Würde sowas helfen? Ich kriege die beiden Normen einfach nicht unter einen Hut. Mit der einen kenne ich mich aus und zu der anderen habe ich bestenfalls Halbwissen (wenn überhaupt). Wenn ich deine Ausführungen richtig verstanden habe, wäre ein vorhandenes ISMS nach ISO 27001 gleichbedeutend mit der BSI-200? Also der kompletten? 200-1-2-3-4 etc.? Dann würden die Maßnahmen nur noch fehlen? Und diese sind im Grundschutz Kompendium zu finden und entsprechend unserer im Unternehmen vorhandenen Infrastruktur umzusetzen? PS: Tut mir Leid wegen dem Doppelpost, anscheinend habe ich irgendwas bei der Erstellung falsch angeklickt. Das war keine Absicht.

Hallo liebe Community. Ich hoffe der Beitrag passt hier rein und mir kann einer einen kurzen Einblick geben... Folgende Situation: Wir sind ein kleines Unternehmen (max. 10 Personen) in der Consulting Branche und nehmen öfter an Ausschreibungen teil, die mittlerweile eine ISO 27001 bzw. IT Grundschutz Zertifizierung voraussetzen. Also haben wir beschlossen uns dementsprechend zertifizieren zu lassen. Mir wurde die Aufgabe zuteil das Ganze zu implementieren. Ein solides ISMS nach ISO 27001 auf die Beine zu stellen wird nicht das Problem sein. Nur möchte man bei uns lieber die ISO 27001 auf Basis des IT Grundschutz haben und da bin ich etwas "überfordert". Ich hatte bislang noch keine Berührungspunkte mit dem IT Grundschutz. Wie kann ich mir das vorstellen? Korrigiert mich bitte wenn ich falsch liege: Ich habe mich mal etwas quer gelesen und in meiner Vorstellung ist die ISO 27001 auf Basis des IT Grundschutz letztendlich eine ISO 27001, nur mit dem Zusatz, dass man die ganzen Maßnahmen des BSI zusätzlich einbringen muss. Ist das so korrrekt? Sprich: Man implementiert ein ISMS nach ISO 27001 und fügt im Anschluss den ganzen Anforderungen/Maßnahmen-Katalog des BSI hinzu? (grob ausgedrückt)

Hallo liebe Community. Ich hoffe der Beitrag passt hier rein und mir kann einer einen kurzen Einblick geben... Folgende Situation: Wir sind ein kleines Unternehmen (max. 10 Personen) in der Consulting Branche und nehmen öfter an Ausschreibungen teil, die mittlerweile eine ISO 27001 bzw. IT Grundschutz Zertifizierung voraussetzen. Also haben wir beschlossen uns dementsprechend zertifizieren zu lassen. Mir wurde die Aufgabe zuteil das Ganze zu implementieren. Ein solides ISMS nach ISO 27001 auf die Beine zu stellen wird nicht das Problem sein. Nur möchte man bei uns lieber die ISO 27001 auf Basis des IT Grundschutz haben und da bin ich etwas "überfordert". Ich hatte bislang noch keine Berührungspunkte mit dem IT Grundschutz. Wie kann ich mir das vorstellen? Korrigiert mich bitte wenn ich falsch liege: Ich habe mich mal etwas quer gelesen und in meiner Vorstellung ist die ISO 27001 auf Basis des IT Grundschutz letztendlich eine ISO 27001, nur mit dem Zusatz, dass man die ganzen Maßnahmen des BSI zusätzlich einbringen muss. Ist das so korrrekt? Sprich: Man implementiert ein ISMS nach ISO 27001 und fügt im Anschluss den ganzen Anforderungen/Maßnahmen-Katalog des BSI hinzu? (grob ausgedrückt)