Standard · ISMS · BSI IT-Grundschutz
Strukturierte Sicherheit nach BSI-Methodik
Der IT-Grundschutz des BSI ist der etablierte deutsche Weg zu systematischer Informationssicherheit. Wir setzen die BSI-Methodik pragmatisch um, von der Strukturanalyse bis zum Grundschutz-Check, und schlagen die Brücke zu ISO 27001, damit Sie im öffentlichen Sektor und bei KRITIS anschlussfähig sind.
Wer es braucht
- Behörden, öffentliche Einrichtungen und ihre Dienstleister
- KRITIS-Betreiber, die einen anerkannten Standard nachweisen müssen
- Unternehmen mit öffentlichen Auftraggebern, die IT-Grundschutz erwarten
Der Schmerzpunkt
Im öffentlichen Umfeld wird der BSI IT-Grundschutz häufig vorausgesetzt. Die Methodik ist umfangreich, und ohne strukturierte Umsetzung wird der Grundschutz-Check zur Daueraufgabe ohne belastbares Ergebnis.
Wie wir begleiten
Von der Lücke bis zur Freigabe.
Strukturanalyse und Schutzbedarf
Wir erfassen den Informationsverbund und bestimmen den Schutzbedarf.
Modellierung und Grundschutz-Check
Wir modellieren nach IT-Grundschutz-Kompendium und prüfen den Umsetzungsstand.
Risikoanalyse
Für hohen Schutzbedarf ergänzen wir die Risikoanalyse nach BSI-Standard 200-3.
Anschluss an ISO 27001
Wir richten die Umsetzung so aus, dass sie zu ISO 27001 anschlussfähig bleibt.
Verbindung zu anderen Standards
IT-Grundschutz und ISO 27001 verfolgen dasselbe Ziel auf unterschiedlichen Wegen. Wir verbinden beides und vermeiden Doppelarbeit.
Zurück zum Regulatorik-Überblick →
Bestimmen Sie Ihren Reifegrad für BSI IT-Grundschutz.
Eine vertrauliche Lagebeurteilung zeigt Ihren Stand und den Weg zur Auftragsfähigkeit.
Vertrauliche Lagebeurteilung vereinbaren