BSI IT-Grundschutz
Seit den 1990er Jahren entwickelt das Bundesamt für Sicherheit in der Informationstechnik (BSI) kontinuierlich
die IT-Grundschutz-Kataloge (früher IT-Grundschutzhandbuch) fort.
Die IT-Grundschutz-Kataloge bilden zusammen mit den IT-Grundschutz-Standards 100-1, 100-2, 100-3, 100-4 die Basis
für die praktische Umsetzung in Unternehmen, Behörden und öffentlichen Einrichtungen.
Der Begriff "Grundschutz" suggeriert zwar, dass im Ergebnis ein nur grundlegendes Sicherheitsniveau erreicht wird.
Tatsächlich wird jedoch mit Umsetzung der IT-Grundschutz-Methodik ein Sicherheitsniveau erreicht, welches für die meisten Unternehmen
mindestens 80% der festgestellten Risiken durch entsprechende Maßnahmen abdeckt. Eventuell verbleibende Risiken werden dann in
einer nachfolgenden Risikoanalyse gesondert betrachtet und behandelt.
Aktuell wird IT-Grundschutz durch das BSI modernisiert und verschlankt. Durch diese grundlegende Überarbeitung wird vor allem kleinen und mittelständischen Unternehmen
der Einstieg in den IT-Grundschutz und auch die Umsetzung der notwendigen Maßnahmen deutlich erleichtert.
Auf der Website des BSI erhalten Sie aktuelle Informationen zur Modernisierung des IT-Grundschutzes:
BSI: Modernisierung des IT-Grundschutzes
Die IT-Grundschutz-Methodik des BSI hat sich in Deutschland zu einem Quasi-Standard für die Entwicklung von Sicherheitskonzepten und der Umsetzung daraus
resultierender Schutzmaßnahmen entwickelt.
Da vor allem international tätige Unternehmen in den letzten Jahren verstärkt auch den internationalen IT-Sicherheitsstandard
ISO/IEC 27001 beachten und umsetzen müssen, hat das BSI im Jahr 2006 sowohl die IT-Grundschutz-Methodik als auch die
IT-Grundschutz-Kataloge an ISO/IEC 27001 angepasst.
Seit 2006 ist es deshalb auch mit der IT-Grundschutz-Methodik möglich, Managementsysteme für Informationssicherheit nach ISO/IEC 27001 auf
Basis von IT-Grundschutz aufzubauen.
Ihr Nutzen aus BSI IT-Grundschutz:
- Sicherung des Unternehmensbetriebs durch klare organisatorische Richtlinien und technische Maßnahmen zur Erhöhung des IT-Sicherheitsniveaus
- Verringerung von Schwachstellen und Sicherheitsbedrohungen in der IT-Infrastruktur und der Unternehmensorganisation
- Verringerung von Schadens- und Haftungsrisiken
- Bessere Positionierung gegenüber Kunden und Auftraggebern durch den Nachweis von umgesetzten Sicherheitsmaßnahmen
Gerne begleite ich Ihr Unternehmen auf dem Weg zur Umsetzung von IT-Grundschutz.
Die IT-Grundschutz-Methodik ist so flexibel, dass auch schon mit überschaubarem Aufwand das IT-Sicherheitsniveau meist deutlich gehoben werden kann.
Vereinbaren Sie einen unverbindlichen Beratungstermin!