IT-Grundschutz nach ISO/IEC 27001

Der IT-Grundschutz ist eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Vorgehensweise, zum Identifizieren und Umzusetzen von Sicherheitsmaßnahmen der unternehmenseigenen Informationstechnik (IT). Das Ziel des Grundschutzes ist das Erreichen eines mittleren, angemessenen und ausreichenden Schutzniveaus für IT-Systeme. Zum Erreichen des Ziels empfehlen die IT-Grundschutz-Kataloge technische Sicherheitsmaßnahmen und infrastrukturelle, organisatorische und personelle Schutzmaßnahmen.  

Unternehmen mit der Sicherheitseinstufung „KRITIS“, das betrifft momentan Krankenhäuser, Finanzinstitute, Energieversorger und Telekomunikation müssen ein Zertifikat nach ISO/IEC 27001 auf Basis von IT-Grundschutz vorweisen können. Alle anderen Unternehmen können diese Zertifizierung freiwillig durchführen und können so ihr systematisches Vorgehen bei der Absicherung ihrer IT-Systeme gegen Gefährdungen der IT-Sicherheit mit Hilfe eines Informationssicherheits-Managementsystems (ISMS) nachweisen.

 

Unsere Beratungsdienstleistungen orientieren sich am PDCA-Modell aus dem ISO-Standard 27001


 Planung und Konzeption (Plan)

- analysieren der Rahmenbedingungen

- bestimmen der Sicherheitsziele

- ausarbeiten der Sicherheitsstrategie


 Umsetzung der Planung (Do)

- erstellen Sicherheitskonzept

- Informationssicherheitsorganisation


 Erfolgskontrolle (Check)

- Prozesse überprüfen

- Zielerreichung prüfen

- Zertifizierung *)


 Optimierung (Act)

- fortlaufende Überprüfung der Prozesse

- regelmäßige Schulung der Mitarbeiter


Gerne erstellen wir Ihnen eine sogenannte GAP-Analyse, das ist ein Abgleich Ihres aktuellen IT-Sicherheitsniveaus mit dem im IT-Grundschutz geforderten Niveau. Auf Basis dieser GAP-Analyse erstellen wir Ihnen dann sehr gerne ein detailliertes, qualifiziertes Angebot über den erforderlichen Aufwand um Ihr Unternehmen auf das Niveau vom IT-Grundschutz zu bringen und, wenn erforderlich, zertifizieren *) zu lassen. Im Falle einer Beauftragung von Ihnen, schreiben wir Ihnen die Kosten für die GAP-Analyse gut. Bitte senden Sie Ihre Anfrage an sales@rbsales.de.

*) Die Zertifizierung erfolgt nicht durch uns, sondern durch dafür berechtigte Stellen wie z.B. der TÜV oder DEKRA    


Weiterführende Links:

Auf der Website des BSI finden Sie die kompletten Grundschutzkataloge und die Methodik zum IT-Grundschutz.