plan42 > IT Security Management > IT-Grundschutz

IT-Grundschutz

Der Sicherheitsstandard des BSI

IT-Grundschutz - IT Security Management

Sicherheit nach "Kochrezept"

Informationssicherheit mit relativ geringen Mitteln erreichbar zu machen ist das Anliegen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit seinen IT- Grundschutz-Katalogen sowie den zugehörigen BSI-Standards legt es ein Rahmenwerk für den Schutz von Informationen im Unternehmen vor.

Als "Kochrezept" berücksichtigen die IT-Grundschutz-Kataloge nicht nur Eintrittswahrscheinlichkeiten, sondern auch pozentielle Schadenshöhen und Umsetzungskosten. Eine aufwändige Risikoanalyse entfällt: Nach dem Baukastenprinzip werden Risiken für typische IT-Prozesse sowie adäquate Gegenmaßnahmen definiert.

Mehr zum Thema IT-Grundschutz >>

Für eine erfolgreiche Umsetzung des IT-Grundschutz-Konzepts unterstützt Sie plan42 in allen Phasen:

1 Sicherheitsprozess initiieren

Zu Beginn definieren wir mit Ihnen zusammen Anforderungen und Ziele, aus denen eine Leitlinie erarbeitet wird.

2 IT-Struktur analysieren

Welcher Ausschnitt Ihrer Infrastruktur ist für die Umsetzung von IT-Grundschutz vorgesehen? Nach Beantwortung dieser Frage stellen wir die relevanten Informationen über die dort eingesetzte Technik zusammen.

3 Schutzbedarf feststellen

Wie viel Schutz benötigen Ihre Informationstechnik und die damit verbundenen Anwendungen? Ausgehend davon wählen wir die passenden Maßnahmen aus.

4 Komponenten modellieren

Hier wird Ihr IT-Verbund und dessen Komponenten mithilfe der Bausteine der IT-Grundschutz-Kataloge nachgebildet.

5 Basis-Sicherheitscheck durchführen

Eine Soll-Ist-Analyse legt dar, welches Sicherheitsniveau bereits erreicht ist und welche Maßnahmen noch umzusetzen sind. Dabei werden nicht nur technische Aspekte, sondern auch Organisation, Personal und bauliche Infrastruktur berücksichtigt.

6 Ergänzende Maßnahmen ermitteln

Gibt es Gefährdungen bzw. hochschutzbedürftige Komponenten, die die Grundschutzkataloge nicht oder nur unzureichend berücksichtigen? Welche Zusatzmaßnahmen sind daher ggf. erforderlich?

7 Strategie umsetzen

In der finalen Phase gilt es, die erarbeitete Strategie in die Tat umzusetzen. Unsere Experten beraten Sie im Hinblick auf die Priorisierung der einzelnen Maßnahmen, die konkrete Umsetzung sowie die kontinuierliche Überwachung des Einführungsprozesses.

Zertifizierung, Audit & Co

Eine erfolgreiche Umsetzung ermöglicht es Ihnen, sich nach ISO 27001 auf Basis von IT-Grundschutz zertifizieren zu lassen. Darüber hinaus bietet plan42 auch Audits und Gap-Analysen an, mit denen die IT-Grundschutz-Konformität Ihres Unternehmens in unterschiedlichem Umfang und in unterschiedlichen Implementierungsstadien geprüft werden kann.

Was können wir für Sie tun?

Sie möchten mehr über unser Angebot zum Thema IT-Grundschutz erfahren? Laden Sie unsere Leistungsbeschreibung als PDFpdf_button herunter oder nehmen Sie Kontakt mit uns auf.