IT-Grundschutz

IT-Grundschutz

Mit dem IT-Grundschutz bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine strukturierte und genormte Herangehensweise an das Thema “IT-Sicherheit”. apsec unterstützt Sie bei der Umsetzung des IT-Grundschutzes in Ihrem Unternehmen, basierend auf den BSI-Standards:

  • 100-1 Managementsysteme für Informationssicherheit (ISMS)
  • 100-2 IT-Grundschutz-Vorgehensweise sowie
  • 100-3 Risikoanalyse auf der Basis von IT-Grundschutz

Die Standards können Sie sich direkt vom Webserver des BSI herunterladen.

IT-Grundschutz-Vorgehensweise gemäß BSI-Standard 100-2

Unsere Leistungen im Einzelnen:

Strukturanalyse

Zusammen mit Ihrer IT-Abteilung identifizieren wir alle für den Grundschutz relevanten IT-Systeme, Anwendungen und Prozesse und definieren eine sinnvolle Abgrenzung des IT-Verbundes.

Feststellung des Schutzbedarfs

Schutzbedarf “normal”, “hoch” und “sehr hoch” in den Kategorien “Vertraulichkeit”, “Integrität” und “Verfügbarkeit” – wir bringen Licht ins Dunkel und definieren gemeinsam mit den Anwendungs- und Prozess-Eigentümern des Unternehmens sowie Ihrer Geschäftsleitung die notwendigen Kategorien. Im Anschluss werden die Systeme des IT-Verbundes entsprechend den Schutzbedarfskategorien bewertet und diese Bewertung dokumentiert.

Grundschutzanalyse

Im Rahmen der Grundschutz-Analyse findet die sog. “Modellierung des IT-Verbundes” statt; hierbei werden den IT-Systemen Grundschutz-Bausteine zugewiesen sowie die Einhaltung der in den Bausteinen enthaltenen Grundschutz-Maßnahmen überprüft (Basis-Sicherheits-Check).

Ergänzende Sicherheits- und Risikoanalyse

Sofern die Systeme, Anwendungen oder Informationen Ihres IT-Verbundes einen “hohen” oder “sehr hohen” Schutzbedarf besitzen, ist es angeraten, diese Systeme näher zu betrachten. Dies geschieht im Rahmen der ergänzenden Sicherheits- und Risikoanalyse.

Konsolidierung und Realisierung der Maßnahmen

Den abschließenden Schritt der IT-Grundschutz-Vorgehensweise bildet die Konsolidierung bzw. Realisierung der Maßnahmen, die im Rahmen der Grundschutzanalyse bzw. des Basis-Sicherheits-Checks zur Umsetzung definiert wurden.

Je nach Umsetzungsgrad der Maßnahmen kann im Anschluß eine Zertifizierung des IT-Verbundes erfolgen:

  • IT-Grundschutz Einstiegsstufe
  • IT-Grundschutz Aufbaustufe oder
  • ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz

Sprechen Sie mit uns – gemeinsam finden wir die passende Lösung.