BSI IT-Grundschutz

iconmonstr-shield-28-72IT-Grundschutz Vorgehensweise

Anwendungsschutz für die Etablierung und Aufrechterhaltung eines ISMS auf der IT-Grundschutzmethode (BSI Standard 100–2) und den IT-Grundschutzkatalogen.

Durch Anwendung von

  • orga­ni­sa­to­ri­schen,
  • per­so­nel­len,
  • Infrastrukturellen und
  • tech­ni­schen

Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau zu errei­chen, das

  • für den nor­ma­len Schutzbedarf ange­mes­sen und aus­rei­chend ist,
  • als Basis für IT-Anwendungen mit höch­stem Schutzbedarf die­nen kann.

Vorteile

  • Geeignet für die mei­sten Anwendungsfälle in der Praxis
  • Praxiserprobt
  • Konkret, jedoch nicht immer ganz aktu­ell
  • Kompatibel zu ISO 27001
  • Aber auch: Sehr umfang­reich

Definition BSI-Standard 100–1

Der IT-Grundschutz reprä­sen­tiert einen Standard für die Etablierung und Aufrechterhaltung eines ange­mes­se­nen Schutzniveaus aller Informationen einer Institution.“

  • Reduktion des Aufwands im Informationssicherheitsprozeß durch Bündelung und Wiederverwendung der Vorgehensweisen
  • Standard Gefährdungen und Maßnahmen für typi­sche Prozesse und Systeme
  • Organisatorische, per­so­nel­le, infra­struk­tu­rel­le und tech­ni­sche Standards
Hinweis

Geschäftsprozesse sind im höch­sten Maß abhän­gig von infor­ma­ti­ons­ver­ar­bei­ten­den Systemen.

Störungen und Kompromittierungen der Informationen und / oder der Systeme kön­nen Organisationen bis zur Handlungsunfähigkeit beein­träch­ti­gen!

Geschichte

1992

IT-Sicherheitshandbuch

  • Leitfaden zur Erstellung von Risikoanalysen
  • Aufgehoben 2006

1994

IT-Grundschutzhandbuch

  • 16 Bausteine
  • 160 Maßnahmen
  • 150 Seiten

2004

IT-Grundschutzkataloge

  • 58 Bausteine
  • 720 Maßnahmen
  • 2.550 Seiten

Heute

14. Ergänzungslieferung Stand 11/14

  • 4.560 Seiten
  • 5 Ordner

🙄

BSI Standards

BSI 100–1

Beschreibung Funktions- und Vorgehensweise Managementsysteme für Informationssicherheit

BSI 100–2

Beschreibung der Vorgehensweise nach BSI IT-Grundschutz

BSI 100–3

Beschreibung der Risikoanalyse auf Basis BSI IT-Grundschutz

BSI 100–4

Notfall-Management sowie Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz / Prüfschema für Auditoren

Services

  • Beratung

    Beratung und Unterstützung bei der Einführung von BSI IT-Grundschutz

  • Überprüfung

    Wirksamkeitskontrolle des ISMS nach BSI IT-Grundschutz in Ihrer Organisation

  • Begleitung

    Unterstützung bei der Vorbereitung auf die Zertifizierung und Begleitung vor Ort

Ihre Anfrage