BSI Grundschutz
Die Basis für Informationssicherheit!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verfolgt das Ziel, ein
strukturiertes IT-Sicherheitsmanagement umzusetzen. Das Verfahren, um IT-Sicherheit in Unternehmen und Behörden herzustellen, wird durch das BSI definiert. In seinen BSI-Standards und BSI-Grundschutz-Katalogen definiert das BSI Methoden,
Prozesse und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur Informationssicherheit für kleine bis große Unternehmen und Behörden.
Wir passen jedes dieser Modelle jeweils an den Kunden an, sie geben jedoch einen hervorragenden Rahmen und Leitfaden ab. Wir erfassen konkret viele Hinweise zur Darstellung für unsere Kunden, hinterlegen sie mit Produkten und helfen somit bei der Umsetzung.
In seinen Standards 100-1 bis 100-4 beschreibt das BSI alle wichtigen Aspekte einer sicheren IT und berührt zudem noch überschneidende Bereiche wie Gebäude und Räume, Risikoanalyse (z.B. Bewertung und Umsetzung von höherem Schutzbedarf) sowie das Thema Notfallmanagement.
BSI-Standards sind:
- BSI-Standard 100-1: Managementsysteme für Informationssicherheit
- BSI-Standard 100-2: Grundschutz-Vorgehensweise
- BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
- BSI-Standard 100-4: Notfallmanagement
Das Design ist eine sehr zentrale Komponente im BSI. Durch die Bausteine des Grundschutzkataloges wird eine Dokumentation der IT-Infrastruktur erstellt, die nicht nur die IT-Systeme, sondern auch Gebäude, Räume u.a.m. umfasst. Somit werden alle Berührungspunkte im BSI Grundschutz vernetzt betrachtet, wobei der Grundschutzkatalog mit seinen über 5.000 Seiten die Basis bildet.
BSI Grundschutz: Teil des IT-Managements von C4
Wir als IT-Management Dienstleister haben unsere Prozesse zum IT-Management im Bereich der IT-Sicherheit nach dem Grundschutz Muster für unsere Kunden umgesetzt und verfeinern diese Vorgehensweise täglich. Dabei integrieren wir auch viele Praxisaspekte und nutzen zur Umsetzung der Maßnahmen Best Practice Empfehlungen wie ITIL oder Prince2.
Wir schlagen für unsere Kunden passende Produkte zur Umsetzung der BSI Grundschutz Maßnahmen aus dem Markt vor. Dabei legen wir besonderen Wert auf preiswerte, schnelle, sichere und einfach zu handhabende Produkte, die vom Anwender problemlos betrieben werden können. Wir bewerten dabei auch die Hersteller, Distributoren und deren gemeinsamen Service und Support.
Unsere Kunden erhalten sukzessiv ein vollständiges BSI Grundschutz Design, was uns und dem Kunden-Management hilft, die IT und TK-Sicherheit zu gewährleisten.
BSI Grundschutz Dienstleistungen
Wir unterstützen bei der Umsetzung vom BSI Grundschutz, ob in einem 40 Stunden / Woche Betrieb oder 24/7/365 Produktionsbetrieb. Bei kleineren Betrieben (10-50 Arbeitsplätze) übernehmen wir gerne die vollständige Administration nach BSI Maßgaben, während wir bei größeren Betrieben auch bei der reinen Modellierung unterstützen.
Der BSI Grundschutz bildet eine wertvolle Grundlage für einen sicheren IT-System Betrieb, eine umfassende Dokumentation und Sicherheit in der IT sowie allem, was in diese hinein wächst, wie z.B. Telefonie mit VoIP.
Der Schutzbedarf wächst
Insbesondere durch die digitale Transformation wird es immer wichtiger, die IT und TK Systeme, bzw. Services, möglichst 100% verfügbar zu haben. Geplante Ausfallzeiten für Wartungen können in den meisten Fällen akzeptiert werden, aber um genau solche Fragen zu bewerten, hilft das BSI Grundschutz Modell.
Der BSI Grundschutz bildet auch eine sehr gute Vorbereitung für eine ISO 27001 Zertifizierung. Viele der Ideen und Modelle lassen sich auf die ISO 27001 übertragen. Ist eine ISO 27001 Zertifizierung angestrebt, so sollte dies ggf. nativ erfolgen, aber der BSI Grundschutzkatalog, als Leitfaden, genutzt werden.
Fragen Sie gerne nach unseren Leistungen, Vorgehensmodellen und Erfahrungen.
Der BSI Grundschutz hilft unseren Kunden das Motto 'einfach & sicher arbeiten' 100% bedarfsgerecht umzusetzen.