IT-Grundschutz

Die Norm für IT-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit dem, Information Security Management System (ISMS) nach dem Standard des BSI IT-Grundschutz, auch in Verbindung mit einem ISO 27001 Zertifikat, ermöglicht einer Institution den Nachweis der Effektivität und einem international anerkannten Informationssicherheitsniveaus. Betreiber von kritischen Infrastrukturen (KRITIS) können mit dem BSI IT-Grundschutz oder der ISO 27001 nach BSI IT-Grundschutz ihren gesetzlichen Verpflichtungen zur Umsetzung eines ausreichenden Informationssicherheitsniveaus nachkommen.

Ihre Vorteile mit unseren Beratungen zum IT-Grundschutz:

  • International anerkannter Standard
  • Kombinierbar mit einer ISO 27001-Zertifizierung
  • Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität der Daten
  • Erweiterbar um Belastbarkeit und Business Continuity Management (BCM)
  • Erfüllung der gesetzlichen Anforderungen an KRITIS-Betreiber (IT-Sicherheitsgesetz 2.0)
  • Dokumentation der Anforderungen, Maßnahmen und Risiken in einem softwarebasierten ISMS
  • Regelmäßige Kontrollen durch Audits und Plan-Do-Check-Act Zyklen 
  • Umfassende Erfahrungen aus verschiedenen Branchen und Unternehmen, auch KRITIS
  • Profitieren Sie von der umfangreichen Erfahrung unserer TÜV-zertifizierten Experten

Information Security Management System (ISMS)

Einführung und Entwicklung eines individuellen Information Security Management Systems zur Dokumentation und kontinuierlichen Verbesserung Ihrer IT-Sicherheit. Das ISMS besteht aus einer umfangreichen Dokumentation der bestehenden IT-Sicherheitsmaßnahmen, dem Umgang mit IT-Sicherheitsvorfällen und den Verfahren und Prozessen innerhalb Ihrer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Das ISMS wird an den IT-Grundschutzkatalogen mit seinen drei Standards 200-1, 200-2 und 200-3 (auch erweiterbar um BCM in 200-4) ausgelegt, dadurch wird die Basis für eine hohe Informationssicherheit, Erfüllung der gesetzlichen Anforderungen nach dem IT-Sicherheitsgesetz (IT-SiGe) auch für höchste Anforderungen z.B. dem Betreiben kritischer Infrastrukturen KRITIS, geschaffen.

Durch regelmäßige Audits garantieren unsere zertifizierten Experten einen stets aktuellen Stand des ISMS und erhöhen so kontinuierlich durch individuelle Handlungsempfehlungen das IT-Sicherheitsniveau.

Stellung des externen IT-Sicherheitsbeauftragten / (C)ISO:

Als IT-Sicherheitsbeauftragte sind wir kompetenter Ansprechpartner für Sie und Ihre Mitarbeiter in allen Fragen rund um IT-Sicherheit. Wir stehen Ihnen als externe IT-Sicherheitsbeauftragte oder IT-Berater zur Seite und etablieren ein Information Security Management System (ISMS) in Ihrem Unternehmen. Damit erhöhen wir kontinuierlich Ihre IT-Sicherheit und verhindern mögliche finanzielle Schäden durch den Ausfall Ihrer IT oder bußgeldbehaftete Datenschutzverstöße.

Nach der erstmaligen Einführung eines ISMS auf Basis der IT-Grundschutzkataloge unterstützen wir Sie bei der Umsetzung der geplanten Maßnahmen bei der Organisation und Weiterentwicklung sowie durch regelmäßige Kontrollen in Form von Audits in einem Plan-Do-Check-Act Zyklus.

Beratungen / Zertifizierungsvorbereitung:

Wir beraten Sie gerne im Bereich der Zertifizierung ISO 27001 nach BSI IT-Grundschutz und bereiten Sie ideal auf eine angestrebte Zertifizierung vor. Unsere Beratungen umfassen sowohl die komplette Einführung eines ISMS als auch die Weiterentwicklung bestehender Systeme und der Beratung der internen IT-Verantwortlichen.

Angebot einholen

Rufen Sie uns an oder schreiben Sie uns:

        5 + 4 ?