Datensicherheit ⇒ IT-Grundschutz (ISO 27 000 konform) nach BSI

Der BSI hat eine hervorragende Plattform entwickelt, um das Niveau der Informationssicherheit auch in Unternehmen angepasst an Ihre Struktur und Größe kontinuierlich zu erhöhen. Im deutschsprchigen Raum gibt es keine bessere Service – Plattform, um die IT Security kontinuierlich zu  verbessern.

Daher haben wir uns entschieden uns am BSI IT-Grundschutz zu orientieren und unsere Werkzeuge und Services darauf auszurichten.

Das deutsche Bundesamt zur Sicherheit in der Informationstechnik (BSI) hat mit dem IT-Grundschutz-Katalog eine hervorragende Vorlage geschaffen, um in Unternehmen  aller Art die erforderliche Datensicherheit zu gewährleisten. IT-Grundschutz ermöglicht es, Schwachstellen zu identifizieren, notwendige Sicherheitsmaßnahmen zu planen und nach „best practice“ umzusetzen.

Der IT-Grundschutz (BSI) liefert somit bewährte Vorgehensweisen, damit die Basis für die Datensicherheit im Unternehmen nachhaltig gewährleistet werden kann.

Dabei werden neben den technischen Maßnahmen besonders auch nicht-technische Standard-Sicherheitsmaßnahmen in den Fokus gerückt, um typische Geschäftsbereiche, IT-Anwendungen und –Systeme, sowie Geschäftsgeheimnisse zu schützen. Damit werden die erforderlichen Maßnahmen eingebunden, um neben der DSGVO auch die EU-RICHTLINIE 2016/943 zum Schutz vertraulichen Know-hows und Ihrer Geschäftsgeheimnisse zu erfüllen.

Wir analysieren mit Ihnen ausgewählte Bereiche Ihrer Infrastruktur, dokumentieren die Ergebnisse, geben Empfehlungen zur Behebung von Schwachstellen und unterstützen Ihre IT bei der Umsetzung.

  • umfassende Experten-Beratung zur Daten-Sicherheit nach IT-Grundschutz (ISO 27 000)
    • Organisatorische und rechtliche Rahmenbedingungen
    • Zutritts-, Zugangs- und Zugriffskontrolle
    • Sicherheitskonfiguration und Patchmanagement
    • Datensicherheit und Backup
    • Firewall, Virenschutz und Spamschutz
    • Ausfallsicherheit und Wiederherstellung der Systeme
    • Sicherheit von mobilen Endgeräten
    • Verschlüsselung von E-Mails, Datenträgern und Dateien
    • Risikomanagement, Monitoring und Incidentmanagement
  • Schutz von Geschäftsgeheimnissen (§ GeschGehG)
  • DSGVO konforme Dokumentation
  • Dokumentation zur Bewertung Ihres aktuellen Sicherheitsstatus
  • Konkrete Bewertung von erkannten Schwachstellen inklusive Kategorisierung, Priorisierung und Empfehlungen zur Behebung

Die BSI IT-Grundschutz-Standards 100-1 bis 100-4 ermöglichen für Ihr Unternehmen eine spezifische Vorgehensweise, um eine effiziente Einführung eines ISMS (Information Security Management System) zu gewährleisten.

Mit einem ISMS auf der Basis des anerkannten BSI Standards werden somit die grundlegenden Voraussetzungen für eine mögliche Zertifizierung nach ISO 2700x oder BSI IT-Grundschutz geschaffen.

Sie erreichen:

  • Schutz der Daten und Geschäftsgeheimnisse
  • Erfüllung gesetzlicher Richtlinien, z.B. IT-Sicherheitsgesetz
  • Umsetzung vertraglicher Vorgaben
  • Unterstützung von Governance und Compliance
  • Wettbewerbsvorteile durch mehr Vertrauen bei Kunden und Geschäftspartnern
  • KVP für interne Abläufe und Prozesse
  • effizienteren Einsatz von Ressourcen