BSI IT‐Grundschutz

iconmonstr-shield-28-72IT‐Grundschutz Vorgehensweise

Anwendungsschutz für die Etablierung und Aufrechterhaltung eines ISMS auf der IT‐Grundschutzmethode (BSI Standard 100–2) und den IT‐Grundschutzkatalogen.

Durch Anwendung von

  • orga­ni­sa­to­ri­schen,
  • per­so­nel­len,
  • Infrastrukturellen und
  • tech­ni­schen

Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau zu errei­chen, das

  • für den nor­ma­len Schutzbedarf ange­mes­sen und aus­rei­chend ist,
  • als Basis für IT‐Anwendungen mit höch­stem Schutzbedarf die­nen kann.

Vorteile

  • Geeignet für die mei­sten Anwendungsfälle in der Praxis
  • Praxiserprobt
  • Konkret, jedoch nicht immer ganz aktu­ell
  • Kompatibel zu ISO 27001
  • Aber auch: Sehr umfang­reich

Definition BSI‐Standard 100–1

Der IT‐Grundschutz reprä­sen­tiert einen Standard für die Etablierung und Aufrechterhaltung eines ange­mes­se­nen Schutzniveaus aller Informationen einer Institution.“

  • Reduktion des Aufwands im Informationssicherheitsprozeß durch Bündelung und Wiederverwendung der Vorgehensweisen
  • Standard Gefährdungen und Maßnahmen für typi­sche Prozesse und Systeme
  • Organisatorische, per­so­nel­le, infra­struk­tu­rel­le und tech­ni­sche Standards
Hinweis

Geschäftsprozesse sind im höch­sten Maß abhän­gig von infor­ma­ti­ons­ver­ar­bei­ten­den Systemen.

Störungen und Kompromittierungen der Informationen und / oder der Systeme kön­nen Organisationen bis zur Handlungsunfähigkeit beein­träch­ti­gen!

Geschichte

1992

IT‐Sicherheitshandbuch

  • Leitfaden zur Erstellung von Risikoanalysen
  • Aufgehoben 2006

1994

IT‐Grundschutzhandbuch

  • 16 Bausteine
  • 160 Maßnahmen
  • 150 Seiten

2004

IT‐Grundschutzkataloge

  • 58 Bausteine
  • 720 Maßnahmen
  • 2.550 Seiten

Heute

14. Ergänzungslieferung Stand 11/14

  • 4.560 Seiten
  • 5 Ordner

:roll:

BSI Standards

BSI 100–1

Beschreibung Funktions‐ und Vorgehensweise Managementsysteme für Informationssicherheit

BSI 100–2

Beschreibung der Vorgehensweise nach BSI IT‐Grundschutz

BSI 100–3

Beschreibung der Risikoanalyse auf Basis BSI IT‐Grundschutz

BSI 100–4

Notfall‐Management sowie Zertifizierung nach ISO 27001 auf Basis von IT‐Grundschutz / Prüfschema für Auditoren

Services

  • Beratung

    Beratung und Unterstützung bei der Einführung von BSI IT‐Grundschutz

  • Überprüfung

    Wirksamkeitskontrolle des ISMS nach BSI IT‐Grundschutz in Ihrer Organisation

  • Begleitung

    Unterstützung bei der Vorbereitung auf die Zertifizierung und Begleitung vor Ort

Ihre Anfrage