IT-Grundschutz
Der Sicherheitsstandard des BSI
Sicherheit nach "Kochrezept"
Informationssicherheit mit relativ geringen Mitteln erreichbar zu machen ist das Anliegen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit seinem IT-Grundschutz-Kompendium sowie den zugehörigen BSI-Standards legt es ein Rahmenwerk für den Schutz von Informationen im Unternehmen vor.
Als "Kochrezept" berücksichtigt das IT-Grundschutz-Kompendium nicht nur Eintrittswahrscheinlichkeiten, sondern auch pozentielle Schadenshöhen und Umsetzungskosten. Eine aufwändige Risikoanalyse entfällt: Nach dem Baukastenprinzip werden Risiken für typische IT-Prozesse sowie adäquate Gegenmaßnahmen definiert.
Für eine erfolgreiche Umsetzung des IT-Grundschutz-Konzepts unterstützt Sie plan42 in allen Phasen:
1 Initiierung des Sicherheitsprozesses
Zu Beginn definieren wir mit Ihnen zusammen Anforderungen und Ziele, aus denen eine Leitlinie erarbeitet wird.
2 Strukturanalyse
Welcher Ausschnitt Ihrer Infrastruktur ist für die Umsetzung von IT-Grundschutz vorgesehen? Nach Beantwortung dieser Frage stellen wir die relevanten Informationen über die dort eingesetzte Technik zusammen.
3 Schutzbedarfsfeststellung
Wie viel Schutz benötigen Ihre Geschäftsprozesse und die damit verbundenen Anwendungen bzw. IT-Komponenten? Ausgehend davon wählen wir die passenden Maßnahmen aus.
4 Modellierung
Hier wird Ihr Informationsverbund und dessen Komponenten mithilfe der Bausteine des IT-Grundschutz-Kompendiums nachgebildet.
5 IT-Grundschutz-Check
Eine Soll-Ist-Analyse legt dar, welches Sicherheitsniveau bereits erreicht ist und welche Maßnahmen noch umzusetzen sind. Dabei werden nicht nur technische Aspekte, sondern auch Organisation, Personal und bauliche Infrastruktur berücksichtigt
6 Risikoanalyse
Gibt es Gefährdungen bzw. hochschutzbedürftige Komponenten, die das IT-Grundschutz-Kompendium nicht oder nur unzureichend berücksichtigen? Welche Zusatzmaßnahmen sind daher ggf. erforderlich?
7 Umsetzung der Strategie
In der finalen Phase gilt es, die erarbeitete Strategie in die Tat umzusetzen. Unsere Experten beraten Sie im Hinblick auf die Priorisierung der einzelnen Maßnahmen, die konkrete Umsetzung sowie die kontinuierliche Überwachung des Einführungsprozesses.
Zertifizierung, Audit & Co
Eine erfolgreiche Umsetzung ermöglicht es Ihnen, sich nach ISO 27001 auf Basis von IT-Grundschutz zertifizieren zu lassen. Darüber hinaus bietet plan42 auch Audits an, mit denen die IT-Grundschutz-Konformität Ihres Unternehmens in unterschiedlichem Umfang und in unterschiedlichen Implementierungsstadien geprüft werden kann.
Was können wir für Sie tun?
Sie möchten mehr über unser Angebot erfahren? Laden Sie unsere Leistungsbeschreibung "ISO 27001 & IT-Grundschutz" herunter oder nehmen Sie Kontakt mit uns auf.