Informationen und eine reibungslose Informationsverarbeitung sind der Motor erfolgreicher Unternehmen und funktionierender Behörden. Die Verarbeitung von Information birgt Risiken hinsichtlich der wesentlichen Schutzziele der Informationssicherheit - Vertraulichkeit, Integrität und Verfügbarkeit. Verschiedene Gesetze verpflichten dazu, die Informationstechnik zurechenbar und ganzheitlich zu betrachten und einen rechtsverbindlichen Nachweis der Schutzmaßnahmen zu erbringen (u.a. IT-Sicherheitsgesetz, Datenschutzgrundverordnung, Bundesdatenschutzgesetz).

BSI IT-Grundschutz - das Baukastenprinzip

Der IT-Grundschutz ist ein Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Er liefert einen Rahmen für den Aufbau eines individuellen Informationssicherheitsmanagementsystems (ISMS). Aufgrund des Baukastensystems ist der Standard individuell anpassbar und kann auf Institutionen jeder Größe angewendet werden. Die konsequente Umsetzung des BSI IT-Grundschutzes hilft dabei, Risiken erfolgreich entgegenzuwirken sowie Informationen und die zu deren Verarbeitung notwendigen Ressourcen wirksam zu schützen. Es wird ein Schutzniveau gewährleistet, das den Bedürfnissen der jeweiligen Institution entspricht. Unsere erfahrenen Beratungsteams ermöglichen den strukturierten Aufbau des BSI IT-Grundschutzes sowohl in kleinen und mittleren Unternehmen (KMU) als auch in organisationsübergreifenden Kooperationen des privaten oder öffentlichen Sektors.

Unser Ansatz - ein integriertes Informationssicherheitsmanagementsystem

Durch prozessorientierte und praxisnahe Auswahl der nötigen Bausteine sowie entsprechende Auslegung der BSI IT-Grundschutz-Vorge- hensweise errichten wir mit Ihnen ein passgenaues Framework für Ihr individuelles ISMS. Wir unterstützen Sie bei der Identifikation von Risiken, der Entwicklung einer individuellen Schutzstrategie und der Umsetzung adäquater Maßnahmen zur Steigerung der Informations- sicherheit Ihrer Institution. Erwartungen und Anforderungen von Stakeholdern (z. B. Geschäftsleitung, Lieferanten und Kunden) werden dabei mit berücksichtigt. Das ISMS binden wir an bereits bestehende Managementsysteme an und berücksichtigen dabei auch relevante Fachthemen, wie Risikomanagement und Qualitäts-, Corporate Security- oder Business Continuity Management.

Ihr Nutzen - eine passgenaue Sicherheitslösung und flächendeckende Awareness

Durch die effiziente Umsetzung der umfangreichen BSI IT-Grundschutz-Standards und des neuen IT-Grundschutzkompendiums gewährleisten wir ein passgenaues Sicherheitsniveau im Zusammenspiel mit einer flächendeckenden Erhöhung des Sicherheitsbewusstseins innerhalb Ihrer Institution. Existierende Prozesse und Schnittstellen werden berücksichtigt und das System entsprechend integriert. Mit der Einführung eines ISMS nach BSI IT-Grundschutz decken Sie darüber hinaus u.a. auch die Anforderungen der europäischen Datenschutzgrundverordnung (DSGVO), des Bundesdaten- schutzgesetzes (BDSG) und des Telekommunikationsgesetzes (TKG) ab. Auch der operative Datenschutz, realisierbar mithilfe des Standarddatenschutzmodells (SDM), wird umgesetzt. Ihre Organisation wird in die Lage versetzt, ihre Aktivitäten in Bezug auf Verfahren der Verarbeitung personenbezogener Daten überprüfbar zu gestalten.

Auf der Höhe der Zeit - IT-Grundschutz Modernisierung

Aufgrund neuer politischer Rahmenbedingungen wie dem IT-Sicherheitsgesetz, um der Dynamik des Themengebiets Informationssicherheit gerecht zu werden und um die Bedürfnisse der Anwender zu berücksichtigen, wurde der BSI IT-Grundschutz grundlegend überarbeitet und aktualisiert. Ende August 2017 wurde das Projekt erfolgreich abgeschlossen und der modernisierte IT-Grundschutz auf der it-sa vorgestellt. Ziel der Modernisierung war es, besonders kleinen und mittelständischen Unternehmen einen einfachen Einstieg in ein eigenes Sicherheitsmanagement zu ermöglichen. Institutionen sollen von der Modernisierung profitieren. Mit einem eigens entwickelten Migrationsmodell unterstützen wir Sie bei Ihrer Migration auf den neuen BSI IT-Grundschutz.

Die HiSolutions AG hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Modernisierung des IT-Grundschutzes unterstützt. Ende August 2017 wurde das Projekt erfolgreich abgeschlossen. An der Modernisierung des IT-Grundschutzes waren folgende Mitarbeiter der HiSolutions AG beteiligt: 

Atug, Inés; Atug, Manuel; Baydoun, Hussein; Beck, Robert Manuel; Cropper, Jordan; Dick, Vitali; Duda, Michaela; Floß, Andreas; Frankenstein, Ronny; Fuhr, David; Goldschmidt, Tobias; Grams, Uwe; Grimm, Carolin; Gündel, Markus; Jedecke, Daniel; Kob, Timo; Körner, Wolfgang; Krampe, Tobias; Krüsmann, Sebastian; Kurth, Stephan; Mahnke, Jens; Meßinger, René Mario; Mettke-Pick, Kai; Miklecic, Ivan; Neumann, Philipp; Oepen, Dominik; Oschmann, Frank; Pohl, Dennis; Rus, Calin; Rustemeyer, Frank; Salm, Andreas; Schäfer, Jörg; Schmelter, Björn; Schmidt, Folker; Schneider, Benjamin; Schneider, Jörg; Sowa, Jann-Christoph; Tanger, Volker; Troschke, Marie-Luise; Vahldieck, Julia; Wegner, Dirk; Wilde-Nebauer, Christin.

Ihr Ansprechpartner

Tobias Goldschmidt

Teammanager, Managing Consultant

+49 30 533 289 0

Nachricht hinterlassen