Für den Mittelstand

Standard · ISMS · BSI IT-Grundschutz

Strukturierte Sicherheit nach BSI-Methodik

Der IT-Grundschutz des BSI ist der etablierte deutsche Weg zu systematischer Informationssicherheit. Wir setzen die BSI-Methodik pragmatisch um, von der Strukturanalyse bis zum Grundschutz-Check, und schlagen die Brücke zu ISO 27001, damit Sie im öffentlichen Sektor und bei KRITIS anschlussfähig sind.

Wer es braucht

  • Behörden, öffentliche Einrichtungen und ihre Dienstleister
  • KRITIS-Betreiber, die einen anerkannten Standard nachweisen müssen
  • Unternehmen mit öffentlichen Auftraggebern, die IT-Grundschutz erwarten

Der Schmerzpunkt

Im öffentlichen Umfeld wird der BSI IT-Grundschutz häufig vorausgesetzt. Die Methodik ist umfangreich, und ohne strukturierte Umsetzung wird der Grundschutz-Check zur Daueraufgabe ohne belastbares Ergebnis.

Wie wir begleiten

Von der Lücke bis zur Freigabe.

01

Strukturanalyse und Schutzbedarf

Wir erfassen den Informationsverbund und bestimmen den Schutzbedarf.

02

Modellierung und Grundschutz-Check

Wir modellieren nach IT-Grundschutz-Kompendium und prüfen den Umsetzungsstand.

03

Risikoanalyse

Für hohen Schutzbedarf ergänzen wir die Risikoanalyse nach BSI-Standard 200-3.

04

Anschluss an ISO 27001

Wir richten die Umsetzung so aus, dass sie zu ISO 27001 anschlussfähig bleibt.

Verbindung zu anderen Standards

IT-Grundschutz und ISO 27001 verfolgen dasselbe Ziel auf unterschiedlichen Wegen. Wir verbinden beides und vermeiden Doppelarbeit.

Zurück zum Regulatorik-Überblick

Hinweis: Regulatorische Stände und Stichtage entwickeln sich fort. Den aktuellen Faktenstand prüfen wir vor jeder Beauftragung gemeinsam.

Bestimmen Sie Ihren Reifegrad für BSI IT-Grundschutz.

Eine vertrauliche Lagebeurteilung zeigt Ihren Stand und den Weg zur Auftragsfähigkeit.

Vertrauliche Lagebeurteilung vereinbaren