Skip to main content
  • SECURING YOUR BUSINESS ASSETS

IT-Grundschutz

Der Sicherheitsstandard des BSI

Sicherheit nach "Kochrezept"

Informationssicherheit mit relativ geringen Mitteln erreichbar zu machen ist das Anliegen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit seinem IT-Grundschutz-Kompendium sowie den zugehörigen BSI-Standards legt es ein Rahmenwerk für den Schutz von Informationen im Unternehmen vor.

Als "Kochrezept" berücksichtigt das IT-Grundschutz-Kompendium nicht nur Eintrittswahrscheinlichkeiten, sondern auch pozentielle Schadenshöhen und Umsetzungskosten. Eine aufwändige Risikoanalyse entfällt: Nach dem Baukastenprinzip werden Risiken für typische IT-Prozesse sowie adäquate Gegenmaßnahmen definiert.

Für eine erfolgreiche Umsetzung des IT-Grundschutz-Konzepts unterstützt Sie plan42 in allen Phasen:

1 Initiierung des Sicherheitsprozesses

Zu Beginn definieren wir mit Ihnen zusammen Anforderungen und Ziele, aus denen eine Leitlinie erarbeitet wird.

2 Strukturanalyse

Welcher Ausschnitt Ihrer Infrastruktur ist für die Umsetzung von IT-Grundschutz vorgesehen? Nach Beantwortung dieser Frage stellen wir die relevanten Informationen über die dort eingesetzte Technik zusammen.

3 Schutzbedarfsfeststellung

Wie viel Schutz benötigen Ihre Geschäftsprozesse und die damit verbundenen Anwendungen bzw. IT-Komponenten? Ausgehend davon wählen wir die passenden Maßnahmen aus.

4 Modellierung

Hier wird Ihr Informationsverbund und dessen Komponenten mithilfe der Bausteine des IT-Grundschutz-Kompendiums nachgebildet.

5 IT-Grundschutz-Check

Eine Soll-Ist-Analyse legt dar, welches Sicherheitsniveau bereits erreicht ist und welche Maßnahmen noch umzusetzen sind. Dabei werden nicht nur technische Aspekte, sondern auch Organisation, Personal und bauliche Infrastruktur berücksichtigt

6 Risikoanalyse

Gibt es Gefährdungen bzw. hochschutzbedürftige Komponenten, die das IT-Grundschutz-Kompendium nicht oder nur unzureichend berücksichtigen? Welche Zusatzmaßnahmen sind daher ggf. erforderlich?

7 Umsetzung der Strategie

In der finalen Phase gilt es, die erarbeitete Strategie in die Tat umzusetzen. Unsere Experten beraten Sie im Hinblick auf die Priorisierung der einzelnen Maßnahmen, die konkrete Umsetzung sowie die kontinuierliche Überwachung des Einführungsprozesses.


Zertifizierung, Audit & Co

Eine erfolgreiche Umsetzung ermöglicht es Ihnen, sich nach ISO 27001 auf Basis von IT-Grundschutz zertifizieren zu lassen. Darüber hinaus bietet plan42 auch Audits an, mit denen die IT-Grundschutz-Konformität Ihres Unternehmens in unterschiedlichem Umfang und in unterschiedlichen Implementierungsstadien geprüft werden kann.

Was können wir für Sie tun?

Sie möchten mehr über unser Angebot erfahren? Laden Sie unsere Leistungsbeschreibung "ISO 27001 & IT-Grundschutz" herunter oder nehmen Sie Kontakt mit uns auf.

© plan42 GmbH 2000 - 2024