BSI IT-Grundschutz

Das Baukasten­prinzip

Informationen und eine reibungslose Informations­verarbeitung sind der Motor erfolgreicher Unternehmen und funktionierender Behörden. Die Verarbeitung von Information birgt Risiken hinsichtlich der wesentlichen Schutzziele der Informations­sicherheit - Vertraulichkeit, Integrität und Verfügbarkeit. Verschiedene Gesetze verpflichten dazu, die Informations­technik zurechenbar und ganzheitlich zu betrachten und einen rechtsverbindlichen Nachweis der Schutzmaßnahmen zu erbringen (u. a. IT-Sicherheits­gesetz, Daten­schutz­grund­verordnung, Bundes­daten­schutz­gesetz).

Der IT-Grundschutz ist ein Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Er liefert einen Rahmen für den Aufbau eines individuellen Informations­sicherheits­management­systems (ISMS). Aufgrund des Baukasten­systems ist der Standard individuell anpassbar und kann auf Institutionen jeder Größe angewendet werden. Die konsequente Umsetzung des BSI IT-Grundschutzes hilft dabei, Risiken erfolgreich entgegenzuwirken sowie Informationen und die zu deren Verarbeitung notwendigen Ressourcen wirksam zu schützen. Es wird ein Schutzniveau gewährleistet, das den Bedürfnissen der jeweiligen Institution entspricht. Unsere erfahrenen Beratungsteams ermöglichen den strukturierten Aufbau des BSI IT-Grundschutzes sowohl in kleinen und mittleren Unternehmen (KMU) als auch in organisations­übergreifenden Kooperationen des privaten oder öffentlichen Sektors.

Zum Produktblatt 

Unser Ansatz – ein integriertes Informations­sicherheits­management­system

Durch prozessorientierte und praxisnahe Auswahl der nötigen Bausteine sowie entsprechende Auslegung der BSI IT-Grundschutz-Vorge- hensweise errichten wir mit Ihnen ein passgenaues Framework für Ihr individuelles ISMS. Wir unterstützen Sie bei der Identifikation von Risiken, der Entwicklung einer individuellen Schutzstrategie und der Umsetzung adäquater Maßnahmen zur Steigerung der Informations- sicherheit Ihrer Institution. Erwartungen und Anforderungen von Stakeholdern (z. B. Geschäftsleitung, Lieferanten und Kunden) werden dabei mit berücksichtigt. Das ISMS binden wir an bereits bestehende Management­systeme an und berücksichtigen dabei auch relevante Fachthemen, wie Risikomanagement und Qualitäts-, Corporate Security- oder Business Continuity Management.
 

Ihr Nutzen – eine passgenaue Sicherheits­lösung und flächendeckende Awareness

Durch die effiziente Umsetzung der umfangreichen BSI IT-Grundschutz-Standards und des neuen IT-Grundschutz­kompendiums gewährleisten wir ein passgenaues Sicherheitsniveau im Zusammenspiel mit einer flächendeckenden Erhöhung des Sicherheitsbewusstseins innerhalb Ihrer Institution. Existierende Prozesse und Schnittstellen werden berücksichtigt und das System entsprechend integriert. Mit der Einführung eines ISMS nach BSI IT-Grundschutz decken Sie darüber hinaus u. a. auch die Anforderungen der europäischen Datenschutz­grundverordnung (DSGVO), des Bundesdaten- schutzgesetzes (BDSG) und des Telekommunikations­gesetzes (TKG) ab. Auch der operative Datenschutz, realisierbar mithilfe des Standard­datenschutz­modells (SDM), wird umgesetzt. Ihre Organisation wird in die Lage versetzt, ihre Aktivitäten in Bezug auf Verfahren der Verarbeitung personenbezogener Daten überprüfbar zu gestalten.
 

Auf der Höhe der Zeit – IT-Grundschutz Modernisierung

Aufgrund neuer politischer Rahmenbedingungen wie dem IT-Sicherheitsgesetz, um der Dynamik des Themengebiets Informationssicherheit gerecht zu werden und um die Bedürfnisse der Anwender zu berücksichtigen, wurde der BSI IT-Grundschutz grundlegend überarbeitet und aktualisiert. Ende August 2017 wurde das Projekt erfolgreich abgeschlossen und der modernisierte IT-Grundschutz auf der it-sa vorgestellt. Ziel der Modernisierung war es, besonders kleinen und mittelständischen Unternehmen einen einfachen Einstieg in ein eigenes Sicherheitsmanagement zu ermöglichen. Institutionen sollen von der Modernisierung profitieren. Mit einem eigens entwickelten Migrationsmodell unterstützen wir Sie bei Ihrer Migration auf den neuen BSI IT-Grundschutz.

Zum Produktblatt

Die HiSolutions AG hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Modernisierung des IT-Grundschutzes unterstützt. Ende August 2017 wurde das Projekt erfolgreich abgeschlossen.

Unsere Success Stories:

Success Story BLE  Success Story Messe Düsseldorf GmbH  Success Story Sohnix  

Success Story Schenker  Success Story VDG  Success Story EMH metering

Unser Schulungsangebot:

IT-Grundschutz Praktiker | IT-Grundschutz Berater

Die Vortragsvideos vom 4. IT-Grundschutz-Tag 2023 des BSI - Praxisorientierte Perspektiven der IT-Grundschutz-Zertifizierung:

IT-Grundschutz: Fundament und Arbeitswerkzeug für ganzheitliche Informationssicherheit

Christoph Wiemers (BSI)
 

 

Erfahrungsbericht zum Umgang mit einer Vielzahl von Zertifizierungen, Prüfungen und Audits

Philipp Peters (DB Cargo)

Ablauf einer ISO 27001 Zertifizierung auf der Basis von IT-Grundschutz
 

Yona Raekow & Birger Klein (BSI)

 

ISMS Toolunterstützung im ITZBund - Vom Konzept bis zum Audit
 

Lukas Nowak (ITZBund)

15 Jahre IS-Revision in der Bundesverwaltung - Erfahrungsbericht und Ausblick

Matthias Becker (BSI) 
 

 

Aktuelles und Ausblick zum IT-Grundschutz und Diskussionsrunde
 

Holger Schildt (BSI)

Effiziente Auditierungen im Rahmen der ISO 27001-Zertifizierung auf der Basis nach IT-Grundschutz

Robert Manuel Beck (HiSolutions)

Die Vortragsvideos vom 1. BSI-IT-Grundschutz-Tages 2021 zum Thema BSI-Standard 200-4:

Vom IT-Grundschutz zum BCMS

Daniel Gilles (BSI)
 


Corporate Resilience: gelebte Praxis der DZ Bank

Claudia Krüger &
Thorsten Scheibel (DZ Bank)


Zentrale Beschaffung von Schutzausrüstung in Zeiten von Corona

Jan Trulley &
Göran Thälker (Fiege)


Aktuelles und Ausblick zum IT-Grundschutz

Holger Schildt (BSI)

Vorstellung des BSI-Standard 200-4

Cäcilia Jung &
Daniel Gilles (BSI)



Cyber Incident Response Erfahrungsbericht

Uwe Grams (HiSolutions AG)



Krisenstabsübung remote – Lehren aus der Corona-Krise

Thomas Jager
(Stadtwerke Saarbrücken)



Diskussion zum 200-4 zwischen Cäcilia Jung, Daniel Gilles & Holger Schildt (BSI)

ISO 22301 und BSI 100-4 zu BSI 200-4

Marcel Herder (HiSolutions AG)



Diskussion zwischen
Claudia Krüger, Thorsten Scheibel (DZ BANK) & Uwe Grams (HiSolutions AG)



Agilität und Resilienz?! - Wie Zalando Krisenmanagement und BCM versteht

Jürgen Neuhuber (Zalando)

Diskussion zum 200-4 zwischen Cäcilia Jung,
Daniel Gilles (BSI) &
Marcel Herder (HiSolutions AG)



Vom IT-Grundschutz zur organisatorischen Resilienz

Sandro Amendola (BSI)




Diskussion zum 200-4 zwischen den Gastrednern von Fiege, den Stadtwerken Saarbrücken und Zalando

Tobias Goldschmidt - HiSolutions AG

Ihr Ansprechpartner

Tobias Goldschmidt

Senior Manager

Fon +49 30 533 289-0

Nachricht hinterlassen