Informationen und eine reibungslose Informations­verarbeitung sind der Motor erfolgreicher Unternehmen und funktionierender Behörden. Die Verarbeitung von Information birgt Risiken hinsichtlich der wesentlichen Schutzziele der Informations­sicherheit - Vertraulichkeit, Integrität und Verfügbarkeit. Verschiedene Gesetze verpflichten dazu, die Informations­technik zurechenbar und ganzheitlich zu betrachten und einen rechtsverbindlichen Nachweis der Schutzmaßnahmen zu erbringen (u. a. IT-Sicherheits­gesetz, Daten­schutz­grund­verordnung, Bundes­daten­schutz­gesetz).

BSI IT-Grundschutz – das Baukasten­prinzip

Der IT-Grundschutz ist ein Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Er liefert einen Rahmen für den Aufbau eines individuellen Informations­sicherheits­management­systems (ISMS). Aufgrund des Baukasten­systems ist der Standard individuell anpassbar und kann auf Institutionen jeder Größe angewendet werden. Die konsequente Umsetzung des BSI IT-Grundschutzes hilft dabei, Risiken erfolgreich entgegenzuwirken sowie Informationen und die zu deren Verarbeitung notwendigen Ressourcen wirksam zu schützen. Es wird ein Schutzniveau gewährleistet, das den Bedürfnissen der jeweiligen Institution entspricht. Unsere erfahrenen Beratungsteams ermöglichen den strukturierten Aufbau des BSI IT-Grundschutzes sowohl in kleinen und mittleren Unternehmen (KMU) als auch in organisations­übergreifenden Kooperationen des privaten oder öffentlichen Sektors.

Zum Produktblatt 

Unser Ansatz – ein integriertes Informations­sicherheits­management­system

Durch prozessorientierte und praxisnahe Auswahl der nötigen Bausteine sowie entsprechende Auslegung der BSI IT-Grundschutz-Vorge- hensweise errichten wir mit Ihnen ein passgenaues Framework für Ihr individuelles ISMS. Wir unterstützen Sie bei der Identifikation von Risiken, der Entwicklung einer individuellen Schutzstrategie und der Umsetzung adäquater Maßnahmen zur Steigerung der Informations- sicherheit Ihrer Institution. Erwartungen und Anforderungen von Stakeholdern (z. B. Geschäftsleitung, Lieferanten und Kunden) werden dabei mit berücksichtigt. Das ISMS binden wir an bereits bestehende Management­systeme an und berücksichtigen dabei auch relevante Fachthemen, wie Risikomanagement und Qualitäts-, Corporate Security- oder Business Continuity Management.
 

Ihr Nutzen – eine passgenaue Sicherheits­lösung und flächendeckende Awareness

Durch die effiziente Umsetzung der umfangreichen BSI IT-Grundschutz-Standards und des neuen IT-Grundschutz­kompendiums gewährleisten wir ein passgenaues Sicherheitsniveau im Zusammenspiel mit einer flächendeckenden Erhöhung des Sicherheitsbewusstseins innerhalb Ihrer Institution. Existierende Prozesse und Schnittstellen werden berücksichtigt und das System entsprechend integriert. Mit der Einführung eines ISMS nach BSI IT-Grundschutz decken Sie darüber hinaus u. a. auch die Anforderungen der europäischen Datenschutz­grundverordnung (DSGVO), des Bundesdaten- schutzgesetzes (BDSG) und des Telekommunikations­gesetzes (TKG) ab. Auch der operative Datenschutz, realisierbar mithilfe des Standard­datenschutz­modells (SDM), wird umgesetzt. Ihre Organisation wird in die Lage versetzt, ihre Aktivitäten in Bezug auf Verfahren der Verarbeitung personenbezogener Daten überprüfbar zu gestalten.
 

Auf der Höhe der Zeit – IT-Grundschutz Modernisierung

Aufgrund neuer politischer Rahmenbedingungen wie dem IT-Sicherheitsgesetz, um der Dynamik des Themengebiets Informationssicherheit gerecht zu werden und um die Bedürfnisse der Anwender zu berücksichtigen, wurde der BSI IT-Grundschutz grundlegend überarbeitet und aktualisiert. Ende August 2017 wurde das Projekt erfolgreich abgeschlossen und der modernisierte IT-Grundschutz auf der it-sa vorgestellt. Ziel der Modernisierung war es, besonders kleinen und mittelständischen Unternehmen einen einfachen Einstieg in ein eigenes Sicherheitsmanagement zu ermöglichen. Institutionen sollen von der Modernisierung profitieren. Mit einem eigens entwickelten Migrationsmodell unterstützen wir Sie bei Ihrer Migration auf den neuen BSI IT-Grundschutz.

Zum Produktblatt

Die HiSolutions AG hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Modernisierung des IT-Grundschutzes unterstützt. Ende August 2017 wurde das Projekt erfolgreich abgeschlossen. An der Modernisierung des IT-Grundschutzes waren folgende Mitarbeiter der HiSolutions AG beteiligt: 

Atug, Inés; Atug, Manuel; Baydoun, Hussein; Beck, Robert Manuel; Cieske, Markus; Dick, Vitali; Floß, Andreas; Frankenstein, Ronny; Fuhr, David; Goldschmidt, Tobias; Grams, Uwe; Grimm, Carolin; Jedecke, Daniel; Kob, Timo; Krampe, Tobias; Meßinger, René Mario; Mettke-Pick, Kai; Miklecic, Ivan; Neumann, Philipp; Oepen, Dominik; Pohl, Dennis; Rus, Calin; Rustemeyer, Frank; Salm, Andreas; Schäfer, Jörg; Schmelter, Björn; Schmidt, Folker; Schneider, Benjamin; Schneider, Jörg; Sowa, Jann-Christoph; Tanger, Volker; Troschke, Marie-Luise; Vahldieck, Julia; Wegner, Dirk; Wilde-Nebauer, Christin.
 

Unsere Success Stories:

Success Story BLE  Success Story Messe Düsseldorf GmbH  Success Story Sohnix  Success Story Schenker  Success Story VDG  Success Story EMH metering

Unser Schulungsangebot:

IT-Grundschutz Praktiker | IT-Grundschutz Berater

IT-Grundschutz in der Praxis für Auditoren

Tobias Goldschmidt - HiSolutions

Ihr Ansprechpartner

Tobias Goldschmidt

Senior Manager

Fon +49 30 533 289-0

Nachricht hinterlassen