Hauptnavigation:

Unternavigation:

Aktuelle Meldungen:

Inhalt:

IT-Grundschutz

Mit dem IT-Grundschutz bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine strukturierte und genormte Herangehensweise an das Thema “IT-Sicherheit”. apsec unterstützt Sie bei der Umsetzung des IT-Grundschutzes in Ihrem Unternehmen, basierend auf den BSI-Standards:

  1. 100-1 Managementsysteme für Informationssicherheit (ISMS)
  2. 100-2 IT-Grundschutz-Vorgehensweise sowie
  3. 100-3 Risikoanalyse auf der Basis von IT-Grundschutz

Die Standards können Sie sich direkt vom Webserver des BSI herunterladen.


IT-Grundschutz-Vorgehensweise BSI 100-2

IT-Grundschutz-Vorgehensweise gemäß BSI-Standard 100-2

Unsere Leistungen im Einzelnen:

Strukturanalyse
Zusammen mit Ihrer IT-Abteilung identifizieren wir alle für den Grundschutz relevanten IT-Systeme, Anwendungen und Prozesse und definieren eine sinnvolle Abgrenzung des IT-Verbundes.

Feststellung des Schutzbedarfs
Schutzbedarf “normal”, “hoch” und “sehr hoch” in den Kategorien “Vertraulichkeit”, “Integrität” und “Verfügbarkeit” – wir bringen Licht ins Dunkel und definieren gemeinsam mit den Anwendungs- und Prozess-Eigentümern des Unternehmens sowie Ihrer Geschäftsleitung die notwendigen Kategorien. Im Anschluss werden die Systeme des IT-Verbundes entsprechend den Schutzbedarfskategorien bewertet und diese Bewertung dokumentiert.

Grundschutzanalyse
Im Rahmen der Grundschutz-Analyse findet die sog. “Modellierung des IT-Verbundes” statt; hierbei werden den IT-Systemen Grundschutz-Bausteine zugewiesen sowie die Einhaltung der in den Bausteinen enthaltenen Grundschutz-Maßnahmen überprüft (Basis-Sicherheits-Check).

Ergänzende Sicherheits- und Risikoanalyse
Sofern die Systeme, Anwendungen oder Informationen Ihres IT-Verbundes einen “hohen” oder “sehr hohen” Schutzbedarf besitzen, ist es angeraten, diese Systeme näher zu betrachten. Dies geschieht im Rahmen der ergänzenden Sicherheits- und Risikoanalyse.

Konsolidierung und Realisierung der Maßnahmen
Den abschließenden Schritt der IT-Grundschutz-Vorgehensweise bildet die Konsolidierung bzw. Realisierung der Maßnahmen, die im Rahmen der Grundschutzanalyse bzw. des Basis-Sicherheits-Checks zur Umsetzung definiert wurden.


Je nach Umsetzungsgrad der Maßnahmen kann im Anschluß eine Zertifizierung des IT-Verbundes erfolgen:

  1. IT-Grundschutz Einstiegsstufe
  2. IT-Grundschutz Aufbaustufe oder
  3. ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz


Sprechen Sie mit uns – gemeinsam finden wir die passende Lösung. Bitte teilen Sie uns Ihre Anforderungen über unser Kontaktformular mit.


Download: Datenblatt IT-Grundschutz für Unternehmen

datenblatt_it-grundschutz.pdf - 113,12 KBytes


Hinweis: Zum Öffnen von Dateien im PDF-Format benötigen Sie den Adobe® Acrobat® Reader