BSI Grundschutz

BSI Grundschutz IT Sicherheitsmanagement 

vom Bundesministerium für Sicherheit in der Informatik

BSI Grundschutz - die Basis für Informationssicherheit

Der vom BSI entwickelte IT-Grundschutz ermöglicht es, notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Viele Arbeitsprozesse werden elektronisch gesteuert und große Mengen von Informationen sind digital gespeichert, werden verarbeitet und in Netzen übermittelt. Damit sind die Institutionen in Wirtschaft und Verwaltung und jeder Bürger von dem einwandfreien Funktionieren der eingesetzten IT abhängig.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat sich dem strukturierten IT-Sicherheitsmanagement verschrieben. Mit dem BSI Grundschutz wird ein Verfahren definiert, um IT-Sicherheit in Unternehmen und Behörden herzustellen. Das BSI definiert in seinen BSI-Standards und BSI-Grundschutz-Katalogen: Methoden, Prozesse und Verfahren, sowie Vorgehensweisen und Maßnahmen mit Bezug zur Informationssicherheit für kleine bis große Unternehmen und Behörden.

Diese Modelle müssen jeweils an den Kunden angepasst werden, geben aber einen hervorragenden Rahmen und Leitfaden ab. Es werden viele Hinweise zur Darstellung gegeben, die wir für unsere Kunden konkret erfassen, mit Produkten hinterlegen und somit bei der Umsetzung helfen.

Das BSI beschreibt in Ihren Standards 100-1 bis 100-4 alle wichtigen Aspekte einer sicheren IT und berührt zudem noch überschneidende Bereiche, wie Gebäude und Räume, Risikoanalyse (z.B. Bewertung und Umsetzung von höherem Schutzbedarf) wie auch das Thema Notfallmanagement.

BSI-Standards sind:

  • BSI-Stan­dard 100-1: Ma­na­ge­ment­sys­te­me für In­for­ma­ti­ons­si­cher­heit
  • BSI-Stan­dard 100-2: Grund­schutz-Vor­ge­hens­wei­se
  • BSI-Stan­dard 100-3: Ri­si­ko­ana­ly­se auf der Ba­sis von IT-Grund­schutz
  • BSI-Stan­dard 100-4: Not­fall­ma­na­ge­ment

Eine sehr zentrale Komponente ist das Design im BSI. Hiermit wird durch die Bausteine des Grundschutzkataloges eine Dokumentation der IT-Infrastruktur erstellt. Diese umfasst nicht nur die IT-Systeme, sondern auch Gebäude, Räume u.a.m. Somit werden alle Berührungspunkte im BSI Grundschutz vernetzt betrachtet. Dabei bildet der Grundschutzkatalog mit seinen über 5.000 Seiten die Basis.

BSI Grundschutz: Teil des IT-Managements von C4

Als IT-Management Dienstleister haben wir unsere Prozesse zum IT-Management im Bereich der IT-Sicherheit, nach dem BSI Grundschutz Muster, für unsere Kunden umgesetzt und verfeinern diese Vorgehensweise täglich.

Dabei integrieren wir auch viele Praxisaspekte und nutzen zur Umsetzung der Maßnahmen auch Best Practice Empfehlungen wie ITIL oder Prince2.

Produkte zur Umsetzung der BSI Grundschutz Maßnahmen werden, für unsere Kunden passend aus dem Markt, von uns vorgeschlagen. Diese sind preiswert, schnell, sicher und einfach in der administrativen Handhabung und im Betrieb durch den Anwender. Natürlich findet in die Auswahl auch die Bewertung der Hersteller, Distributoren und deren gemeinsamen Service und Support Eingang.

Unsere Kunden erhalten sukzessiv ein vollständiges BSI Grundschutz Design, was uns und dem Kunden-Management hilft, die IT und TK-Sicherheit zu gewährleisten.

BSI Grundschutz Dienstleistungen

Ob in einem 40 Stunden / Woche Betrieb oder 24/7/365 Produktionsbetrieb. Wir unterstützen bei der Umsetzung vom BSI Grundschutz. Bei kleineren Betrieben (10-50 Arbeitsplätze) übernehmen wir gerne die vollständige Administration nach BSI Maßgaben, bei größeren unterstützen wir auch bei der reinen Modellierung.

Der BSI Grundschutz ist also immer eine wertvolle Grundlage für einen sicheren IT-System Betrieb, eine umfassende Dokumentation, Sicherheit in der IT und allem was in diese hinein wächst, wie z.B. Telefonie mit VoIP.

Der Schutzbedarf wächst

Insbesondere durch die digitale Transformation wird es immer wichtiger, die IT und TK Systeme, bzw. Services, möglichst 100% verfügbar zu haben. Geplante Ausfallzeiten für Wartungen können in den meisten Fällen akzeptiert werden, aber um genau solche Fragen zu bewerten, hilft das BSI Grundschutz Modell.

Der BSI Grundschutz bildet auch eine sehr gute Vorbereitung für eine ISO 27001 Zertifizierung. Viele der Ideen und Modelle lassen sich auf die ISO 27001 übertragen. Ist eine ISO 27001 Zertifizierung angestrebt, so sollte dies ggf. nativ erfolgen, aber der BSI Grundschutzkatalog, als Leitfaden, genutzt werden.

Fragen Sie gerne nach unseren Leistungen, Vorgehensmodellen und Erfahrungen.
Der BSI Grundschutz hilft unseren Kunden das Motto 'einfach & sicher arbeiten' 100% bedarfsgerecht umzusetzen.

Kontaktieren Sie uns und erfahren Sie mehr.

Liste der Vorteile

Der BSI Grundschutz bildet eine zentrale Grundlage für unsere IT-Management Services. Dadurch wird die IT und TK-Infrastruktur sicherer in vielen Aspekten (Verfügbarkeit, Performance, Zugriffssicherheit, u.a.m.)

  • Offizielle Empfehlung und Strategie
  • Vollständige Dokumentation als Ergebnis
  • Strukturiertes Vorgehen bei der Umsetzung
  • Grundlage für die Zertifizierung
  • Entscheidungen können schneller und leichter gefällt werden
  • Stets sicheres Arbeiten
  • Ausfallsicherheit
  • Zugriffssicherheit
  • Risikoanalyse aufbauend möglich für höheren Schutzbedarf
  • Für Kunden und bei Kunden umsetzbar
  • Passende Produkte können für Maßnahmen empfohlen werden

Kontaktieren Sie uns und erfahren Sie mehr.