SECURING YOUR BUSINESS ASSETS

IT-Grundschutz

Der Sicherheitsstandard des BSI

IT-Grundschutz: Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Basis-Sicherheitscheck, Ergänzende Risikoanalyse, Umsetzung

Sicherheit nach "Kochrezept"

Informationssicherheit mit relativ geringen Mitteln erreichbar zu machen ist das Anliegen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit seinen IT- Grundschutz-Katalogen sowie den zugehörigen BSI-Standards legt es ein Rahmenwerk für den Schutz von Informationen im Unternehmen vor.

Als "Kochrezept" berücksichtigen die IT-Grundschutz-Kataloge nicht nur Eintrittswahrscheinlichkeiten, sondern auch pozentielle Schadenshöhen und Umsetzungskosten. Eine aufwändige Risikoanalyse entfällt: Nach dem Baukastenprinzip werden Risiken für typische IT-Prozesse sowie adäquate Gegenmaßnahmen definiert.

Mehr zum Thema IT-Grundschutz

Für eine erfolgreiche Umsetzung des IT-Grundschutz-Konzepts unterstützt Sie plan42 in allen Phasen:

1 Initiierung des Sicherheitsprozesses

Zu Beginn definieren wir mit Ihnen zusammen Anforderungen und Ziele, aus denen eine Leitlinie erarbeitet wird.

2 IT-Strukturanalyse

Welcher Ausschnitt Ihrer Infrastruktur ist für die Umsetzung von IT-Grundschutz vorgesehen? Nach Beantwortung dieser Frage stellen wir die relevanten Informationen über die dort eingesetzte Technik zusammen.

3 Schutzbedarfsfeststellung

Wie viel Schutz benötigen Ihre Informationstechnik und die damit verbundenen Anwendungen? Ausgehend davon wählen wir die passenden Maßnahmen aus.

4 Modellierung

Hier wird Ihr IT-Verbund und dessen Komponenten mithilfe der Bausteine der IT-Grundschutz-Kataloge nachgebildet.

5 Basis-Sicherheitscheck

Eine Soll-Ist-Analyse legt dar, welches Sicherheitsniveau bereits erreicht ist und welche Maßnahmen noch umzusetzen sind. Dabei werden nicht nur technische Aspekte, sondern auch Organisation, Personal und bauliche Infrastruktur berücksichtigt.

6 Ergänzende Risikoanalyse

Gibt es Gefährdungen bzw. hochschutzbedürftige Komponenten, die die Grundschutzkataloge nicht oder nur unzureichend berücksichtigen? Welche Zusatzmaßnahmen sind daher ggf. erforderlich?

7 Umsetzung der Strategie

In der finalen Phase gilt es, die erarbeitete Strategie in die Tat umzusetzen. Unsere Experten beraten Sie im Hinblick auf die Priorisierung der einzelnen Maßnahmen, die konkrete Umsetzung sowie die kontinuierliche Überwachung des Einführungsprozesses.

Zertifizierung, Audit & Co

Eine erfolgreiche Umsetzung ermöglicht es Ihnen, sich nach ISO 27001 auf Basis von IT-Grundschutz zertifizieren zu lassen. Darüber hinaus bietet plan42 auch Audits und Gap-Analysen an, mit denen die IT-Grundschutz-Konformität Ihres Unternehmens in unterschiedlichem Umfang und in unterschiedlichen Implementierungsstadien geprüft werden kann.

Was können wir für Sie tun?

Sie möchten mehr über unser Angebot erfahren? Laden Sie unsere Leistungsbeschreibung "ISO 27001 & IT-Grundschutz"pdf_button herunter oder nehmen Sie Kontakt mit uns auf.