IT-Grundschutz

Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte und in seiner Umsetzung individuell anpassbare IT-Grundschutz liefert Institutionen jeder Größe eine Grundlage zum Aufbau eines angemessenen Informationssicherheitsmanagementsystems (ISMS). Die Identifikation von Risiken wird dabei unterstützt und adäquate Maßnahmen zur Steigerung der Informationssicherheit werden aufgezeigt.

Produktblatt als PDF herunterladen

Informationen sind der Motor erfolgreicher Unternehmen und funktionierender Behörden. Diese Institutionen sind auf eine aktuelle und reibungslose Informationsverarbeitung angewiesen.

Bei der Verarbeitung von Information ergeben sich Risiken im Hinblick auf die wesentlichen Schutzziele der Informationssicherheit: Vertraulichkeit, Integrität und Verfügbarkeit. Die Beherrschbarkeit der Informationstechnik im Sinne der Rechtsverbindlichkeit und Zurechenbarkeit ist dabei ganzheitlich zu betrachten. 

Die Offenlegung von Informationen bzw. deren Abfluss ist nicht nur eine Nachlässigkeit, sondern entscheidet über die Handlungsfähigkeit der betroffenen Institution. 

Die Entwicklung einer individuellen Schutzstrategie sowie die permanente Fortschreibung dieser, kann nur als Managementaufgabe umgesetzt werden.

Das Baukastenprinzip des BSI IT-Grundschutzes ermöglicht es, Risiken bedarfsgerecht und damit erfolgreich entgegenzuwirken. Es versetzt Institutionen in die Lage, ein individuell angepasstes ISMS aufzubauen um ein Schutzniveau zu erreichen und zu gewährleisten, dass es den Bedürfnissen entspricht.
 

Ziele

Die konsequente Umsetzung des BSI IT-Grundschutzes sorgt für einen wirksamen Schutz der Informationen und der zur Verarbeitung notwendigen Ressourcen. 

Dies geschieht mithilfe einer Analyse aller relevanten Risiken und der Umsetzung adäquater Maßnahmen. 

Eine erfolgreiche Umsetzung und Einführung wird durch die wirksame Steuerung im Managementrahmen gewährleistet.
 

Unsere Leistung

Wir errichten mit Ihnen ein passgenaues Framework durch prozessorientierte und praxisnahe Auswahl sowie Auslegung der BSI IT-Grundschutz-Vorgehensweise. 

Dabei werden die Erwartungen und Anforderungen von Stakeholdern (z. B. Lieferanten und Kunden) berücksichtigt. 

Das entstehende, ganzheitliche ISMS wird darüber hinaus an bereits bestehende Managementsysteme angebunden. Relevante Fachthemen wie das Risikomanagement, Qualitäts-, Corporate Security- oder das Business Continuity Management werden hier berücksichtigt.
 

Größenunabhängig

Unser erfahrenes Beratungsteam gewährleistet den strukturierten und durchdachten Aufbau von ISMS nach den Vorgaben des BSI IT-Grundschutzes sowohl in kleinen und mittleren Unternehmen (KMU) als auch in organisationsübergreifenden Kooperationen des privaten oder öffentlichen Sektors.
 

Ihr Nutzen

Wir bieten Ihnen die effiziente Umsetzung der umfangreichen BSI IT-Grundschutz-Standards sowie des neuen IT-Grundschutzkompendiums. 

Wir unterstützen Sie beim Erreichen eines passgenauen Sicherheitsniveaus innerhalb Ihrer Institution im Zusammenspiel mit einer flächendeckenden Erhöhung des Sicherheitsbewusstseins Ihrer Mitarbeiter unter Berücksichtigung existierender Prozesse und Schnittstellen.

Mit der Einführung eines ISMS nach BSI IT-Grundschutz decken Sie darüber hinaus auch die gesetzlichen Anforderungen etwa der europäischen Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikationsgesetzes (TKG) ab. Der operative Datenschutz, der sich mithilfe des Standarddatenschutzmodells (SDM) umsetzen lässt, wird ebenfalls abgedeckt. 

Ihre Institution wird durch das ISMS in die Lage versetzt, sämtliche Aktivitäten – in Bezug auf Verarbeitungsverfahren personenbezogener Daten – überprüfbar zu gestalten.

Zum Themenbereich BSI IT-Grundschutz

IT-Grundschutz-Modernisierung

Gutes bewahren und sinnvoll weiterentwickeln, unter dieser Prämisse befindet sich der BSI IT-Grundschutz derzeit in einer Aktualisierungsphase. 

Aufgrund der Dynamik des Themengebietes Informationssicherheit in Verbindung mit neuen politischen Rahmenbedingungen wie dem IT-Sicherheitsgesetz war dieser Schritt notwendig geworden. Auch von Anwendern angestoßene Bedürfnisse sollen hier Berücksichtigung finden. 

Ziel der Modernisierung ist es, besonders kleinen und mittelständischen Unternehmen
einen einfachen Einstieg in ein eigenes Sicherheitsmanagement zu ermöglichen. Auch institutionelle Kunden werden von der Modernisierung profitieren.

Mit unserem eigens entwickelten Migrationsmodell unterstützen wir Sie beim Übergang vom aktuellen zum neuen BSI IT-Grundschutz.

Zum Produktblatt IT-Grundschutz: Modernisierung

Über die HiSolutions AG

Die HiSolutions AG ist eigentümergeführt, herstellerneutral und einer der führenden Beratungsspezialisten für Information Security und Risikomanagement im deutschsprachigen Raum. 

Hochspezialisiertes Know-how auf den Gebieten Informationssicherheit und IT-Consulting wird mit profunder Prozesskompetenz für unterschiedliche Branchen kombiniert.

Über 200 Kunden aus nahezu allen Branchen sowie aus der öffentlichen Verwaltung in Bund, Ländern und Kommunen vertrauen HiSolutions. Dazu zählen mehr als die Hälfte der DAX30-Unternehmen und 75% der deutschen TOP 20-Finanzdienstleister.

Jetzt teilen: