BSI Grundschutz
Die Basis für Informationssicherheit!
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat sich dem strukturierten IT-Sicherheitsmanagement verschrieben. Mit dem BSI Grundschutz wird ein Verfahren definiert, um IT-Sicherheit in Unternehmen und Behörden herzustellen. Das BSI definiert in seinen BSI-Standards und BSI-Grundschutz-Katalogen: Methoden, Prozesse und Verfahren, sowie Vorgehensweisen und Maßnahmen mit Bezug zur Informationssicherheit für kleine bis große Unternehmen und Behörden.
Diese Modelle müssen jeweils an den Kunden angepasst werden, geben aber einen hervorragenden Rahmen und Leitfaden ab. Es werden viele Hinweise zur Darstellung gegeben, die wir für unsere Kunden konkret erfassen, mit Produkten hinterlegen und somit bei der Umsetzung helfen.
Das BSI beschreibt in Ihren Standards 100-1 bis 100-4 alle wichtigen Aspekte einer sicheren IT und berührt zudem noch überschneidende Bereiche, wie Gebäude und Räume, Risikoanalyse (z.B. Bewertung und Umsetzung von höherem Schutzbedarf) wie auch das Thema Notfallmanagement.
BSI-Standards sind:
- BSI-Standard 100-1: Managementsysteme für Informationssicherheit
- BSI-Standard 100-2: Grundschutz-Vorgehensweise
- BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
- BSI-Standard 100-4: Notfallmanagement
Eine sehr zentrale Komponente ist das Design im BSI. Hiermit wird durch die Bausteine des Grundschutzkataloges eine Dokumentation der IT-Infrastruktur erstellt. Diese umfasst nicht nur die IT-Systeme, sondern auch Gebäude, Räume u.a.m. Somit werden alle Berührungspunkte im BSI Grundschutz vernetzt betrachtet. Dabei bildet der Grundschutzkatalog mit seinen über 5.000 Seiten die Basis.
BSI Grundschutz: Teil des IT-Managements von C4
Als IT-Management Dienstleister haben wir unsere Prozesse zum IT-Management im Bereich der IT-Sicherheit, nach dem BSI Grundschutz Muster, für unsere Kunden umgesetzt und verfeinern diese Vorgehensweise täglich. Dabei integrieren wir auch viele Praxisaspekte und nutzen zur Umsetzung der Maßnahmen auch Best Practice Empfehlungen wie ITIL oder Prince2.
Produkte zur Umsetzung der BSI Grundschutz Maßnahmen werden, für unsere Kunden passend aus dem Markt, von uns vorgeschlagen. Diese sind preiswert, schnell, sicher und einfach in der administrativen Handhabung und im Betrieb durch den Anwender. Natürlich findet in die Auswahl auch die Bewertung der Hersteller, Distributoren und deren gemeinsamen Service und Support Eingang.
Unsere Kunden erhalten sukzessiv ein vollständiges BSI Grundschutz Design, was uns und dem Kunden-Management hilft, die IT und TK-Sicherheit zu gewährleisten.
BSI Grundschutz Dienstleistungen
Ob in einem 40 Stunden / Woche Betrieb oder 24/7/365 Produktionsbetrieb. Wir unterstützen bei der Umsetzung vom BSI Grundschutz. Bei kleineren Betrieben (10-50 Arbeitsplätze) übernehmen wir gerne die vollständige Administration nach BSI Maßgaben, bei größeren unterstützen wir auch bei der reinen Modellierung.
Der BSI Grundschutz ist also immer eine wertvolle Grundlage für einen sicheren IT-System Betrieb, eine umfassende Dokumentation, Sicherheit in der IT und allem was in diese hinein wächst, wie z.B. Telefonie mit VoIP.
Der Schutzbedarf wächst
Insbesondere durch die digitale Transformation wird es immer wichtiger, die IT und TK Systeme, bzw. Services, möglichst 100% verfügbar zu haben. Geplante Ausfallzeiten für Wartungen können in den meisten Fällen akzeptiert werden, aber um genau solche Fragen zu bewerten, hilft das BSI Grundschutz Modell.
Der BSI Grundschutz bildet auch eine sehr gute Vorbereitung für eine ISO 27001 Zertifizierung. Viele der Ideen und Modelle lassen sich auf die ISO 27001 übertragen. Ist eine ISO 27001 Zertifizierung angestrebt, so sollte dies ggf. nativ erfolgen, aber der BSI Grundschutzkatalog, als Leitfaden, genutzt werden.
Fragen Sie gerne nach unseren Leistungen, Vorgehensmodellen und Erfahrungen.
Der BSI Grundschutz hilft unseren Kunden das Motto 'einfach & sicher arbeiten' 100% bedarfsgerecht umzusetzen.
