IT-Grundschutz in Ihrem Unternehmen

Für Unternehmen und Organisationen ist eine genormte und strukturierte Herangehensweise an das Thema „IT-Sicherheit“ unerlässlich. Nur so funktioniert sie reibungslos und effektiv. Mit dem IT-Grundschutz bietet das Bundesamt für Sicherheit und Informationstechnik eine solche Herangehensweise, bei deren Planung wir Sie beraten und in der Umsetzung begleiten.

Strukturiert geschützt – mit dem IT-Grundschutz

Wir unterstützen Sie bei der Umsetzung des IT-Grundschutzes auf der Basis von BSI-Standards in Ihrem Unternehmen.

Unsere Leistungen

Strukturanalyse

Zusammen mit Ihrer IT-Abteilung identifizieren wir alle für den Grundschutz relevanten IT-Systeme, Anwendungen und Prozesse und definieren eine sinnvolle Abgrenzung des IT-Verbundes.

Grundschutzanalyse

Im Rahmen der Grundschutz-Analyse findet die sogenannte „Modellierung des IT-Verbundes” statt. Hierbei werden den IT-Systemen Grundschutz-Bausteine zugewiesen sowie die Einhaltung der in den Bausteinen enthaltenen Grundschutz-Maßnahmen überprüft (Basis-Sicherheits-Check).

Konsolidierung und Realisierung der Maßnahmen

Den abschließenden Schritt der IT-Grundschutz-Vorgehensweise bildet die Konsolidierung bzw. Realisierung der Maßnahmen, die im Rahmen der Grundschutzanalyse bzw. des Basis-Sicherheits-Checks zur Umsetzung definiert wurden.

Feststellung des Schutzbedarfs

Der Schutzbedarf in einem Unternehmen ist unterschiedlich hoch und wird von uns in den Kategorien  „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“ bewertet. Wir sorgen für Orientierung und definieren gemeinsam mit den Anwendungs- und Prozess-Eigentümern des Unternehmens sowie Ihrer Geschäftsleitung die notwendigen Kategorien. Im Anschluss werden die Systeme des IT-Verbundes entsprechend den Schutzbedarfskategorien bewertet und diese Bewertung dokumentiert.

Ergänzende Sicherheits- und Risikoanalyse

Sofern die Systeme, Anwendungen oder Informationen Ihres IT-Verbundes einen „hohen“ oder „sehr hohen“ Schutzbedarf besitzen, raten wir dazu, diese Systeme näher zu betrachten. Dies geschieht im Rahmen der ergänzenden Sicherheits- und Risikoanalyse.

Zertifizierung des IT-Verbundes

Wir unterstützen Sie bei der Umsetzung des IT-Grundschutzes in Ihrem Unternehmen, basierend auf den folgenden BSI-Standards:

  • 100-1 Managementsysteme für Informationssicherheit (ISMS)
  • 100-2 IT-Grundschutz-Vorgehensweise sowie
  • 100-3 Risikoanalyse auf der Basis von IT-Grundschutz
  • 100-4 Notfallmanagement

Die Standards können Sie sich direkt vom BSI herunterladen.

 

Je nach Umsetzungsgrad der Maßnahmen kann im Anschluss eine Zertifizierung des IT-Verbundes erfolgen. Die Zertifizierung ist in folgende Stufen eingeteilt:

  • IT-Grundschutz Einstiegsstufe
  • IT-Grundschutz Aufbaustufe
  • ISO 27001-Zertifizierung auf der Basis des IT-Grundschutzes

Wir beraten Sie gerne und finden mit Ihnen zusammen die passende Lösung für Ihr Unternehmen.

Ihre Ansprechpartner

Dirk Lather

Dirk Lather

Vertriebsbeauftragter
    Claus Möhler

    Claus Möhler

    Leiter Consulting
      Frank Schlottke

      Frank Schlottke

      Gründer und geschäftsführender Gesellschafter
        184518211960

        Nächste Schritte

        Details klären

        Rückruf anfordern

        Kontakt

        Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

        +49 (0) 60 22 / 263 38 – 0
        info@apsec.de

        Ich bin mit den Nutzungsbedingungen einverstanden

        Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

        Vorort-Analyse

        Termin vereinbaren

        Kontakt

        Sie möchten gerne eine Vorort-Analyse? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

        Wir freuen uns auf Ihre Nachricht!

        Ich bin mit den Nutzungsbedingungen einverstanden

        Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0