procilon banner themen

BSI-Grundschutz – Standard für die IT-Sicherheit

Der (BSI-) IT-Grundschutz ist eine bewährte Methode, Informationssicherheit zu planen, umzusetzen und zu überprüfen. Er ist damit eine Basis für die Informationssicherheit in Behörden und Unternehmen. Der vom BSI entwickelte IT-Grundschutz ermöglicht es, notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen.

Die IT-Grundschutz-Kataloge des BSI empfehlen sowohl technische als auch nicht-technische Standard-Sicherheitsmaßnahmen für typische Geschäftsbereiche, IT-Anwendungen und IT-Systeme.

Viele Arbeits-/Geschäftsprozesse werden elektronisch gesteuert und häufig sind große Mengen von Informationen digital gespeichert, werden verarbeitet und übermittelt. Damit sind die Institutionen/Behörden/Unternehmen in Wirtschaft und Verwaltung und auch jeder Bürger von dem einwandfreien Funktionieren der eingesetzten IT abhängig.

Gerne vermitteln wir Ihnen das das notwendige "Vokabular", helfen bei der die softwaregestützten Modellierung Ihres Informationsverbunds, mit Kenntnissen zur Entwicklung einer IT-Sicherheitsstrategie und einer Sicherheitsorganisation sowie der Initiierung und dem Betrieb des IT-Sicherheitsprozesses und des IT-Sicherheitskonzepts

Unsere Leistung

Als IT-Grundschutzexperten entwickeln wir mittels Standardsicherheitsmaßnahmen ein angemessen definiertes Sicherheitsniveau für Ihre Organisation oder Behörde und unterstützen, kontrollieren und steuern die Umsetzung personeller, infrastruktureller, organisatorischer und technischer Maßnahmen mit Ihnen zusammen.

Ziel ist es, eine praktikable Nutzung der BSI IT-Grundschutz-Kataloge, die Anwendung der BSI IT-Grundschutz-Standards 100-1 bis 100-4 sowie die spezifische Vorgehensweise zur Umsetzung eines ISMS gemäß BSI IT-Grundschutz zu ermöglichen und für Ihre Organisation zur Anwendung zu bringen.

Analyse nach BSI-Grundschutz
Die Rundum-Analyse für Ihre Prozesse zur Einführung von IT-Grundschutz

Mehr zum Vorgehen nach BSI-Grundschutz erfahren

Darum procilon

  • Standardisierte Vorgehensweise
    Die standardisierte Vorgehensweise schafft hohe Transparenz bei der Umsetzung von Projekten zur Erreichung eines angestrebten Sicherheitsniveaus.
  • Umfassender Überblick
    Nach Einführung des IT-Grundschutzes haben Sie einen umfassenden Überblick über die Erfüllung von IT-Sicherheitsanforderungen, den Sie fortschreiben können und verfügen über Handlungsempfehlungen zur weiteren Vermeidung oder Reduzierung noch bestehender Risiken.

  Unsere Vorgehensweise

Unser Vorgehen basiert auf den bereits bewährten Standards des BSI:

  •   BSI-Standard 100-1
    Managementsysteme für Informationssicherheit (ISMS)
  •   BSI-Standard 100-2
    IT-Grundschutz-Vorgehensweise
  •   BSI-Standard 100-3
    Risikoanalyse auf der Basis von IT-Grundschutz
  •   BSI-Standard 100-4
    Notfallmanagement

Zur Abbildung und Bewertung Ihrer IT-Infrastruktur verwenden wir die Software „ „i-doit“ “ der synetics GmbH.

  Basis für internationale Zertifizierung

Mit dem IT-Grundschutz des BSI wurde ein systematisches Vorgehen entwickelt, dass auch geeignet ist, eine Zertifizierung nach internationalen Normen (ISO 27001) zu erreichen. In Vorbereitung einer solchen Zertifizierung kann mit unserer Hilfe ein Bericht erstellt werden, der alle Referenzdokumente der ISO27001 umfasst:

  •   Referenzdokument A.0 „IT-Sicherheitsrichtlinien“
  •   Referenzdokument A.1 „IT-Strukturanalyse“
  •   Referenzdokument A.2 „Schutzbedarfsfeststellung“
  •   Referenzdokument A.3 „Modellierung des IT-Verbunds“
  •   Referenzdokument A.4 „Ergebnis des Basis-Sicherheitschecks“
  •   Referenzdokument A.5 „Ergänzende Sicherheitsanalyse“
  •   Referenzdokument A.6 „Risikoanalyse“
  •   Referenzdokument A.7 „Risikobehandlung“
Sie haben Fragen?

Wir sind für Sie da

Tel.: +49 34298 4878 31
Fax: +49 34298 4878 11
E-Mail | Rückrufwunsch

Sie benötigen technischen Support? Hier entlang

Nächster Schritt

Anfrage senden

kostenlos & unverbindlich

Download

procilon Handlungsleitfaden
"Der Weg zur Informationssicherheit"

  Gleich anfordern

TeleTrust Handreichung
"Stand der Technik"

  Gleich anfordern

Datenblatt

BVMW mIT Sicherheit kompakt IT-Notfallplan

mIT-Sicherheit kompakt
"IT-Notfallmanagement"

  Hier downloaden

Referenz

Downloads Referenzblatt FDH GmbH

FDH GmbH
Erstellung einer BSI-Sicherheitsrichtlinie

  Hier downloaden

Unsere Expertise

T.I.S.P.-Logo

T.I.S.P. ist bisher das einzige deutschsprachige Expertenzertifikat für IT-Sicherheitsfachleute.

Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können.