Aufbau ISMS (IT-Grundschutz BSI)
Ein ISMS (Information Security Management System) nach BSI-Standard ist ein systematischer Ansatz zur Planung, Umsetzung, Überwachung und kontinuierlichen Verbesserung der Informationssicherheit in einer Organisation. Es basiert auf den Grundsätzen des IT-Grundschutzes und umfasst organisatorische sowie technische Maßnahmen zum Schutz von Informationen. Ziel ist es, Risiken zu identifizieren, zu bewerten und durch geeignete Sicherheitsmaßnahmen zu minimieren, um die Verfügbarkeit, Integrität und Vertraulichkeit von Daten zu gewährleisten.
Worum geht es?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Herausgeber des IT-Grundschutzkompendiums. Es nimmt für sich in Anspruch, über die sogenannten Basisanforderungen zusammen mit den Standardanforderungen den Stand der Technik in Bezug auf die IT-Sicherheit zu definieren. Vorteil dieses Standards im Vergleich zu anderen ist, dass er jährlich aktualisiert wird, dem Nutzer die Risikoanalyse weitestgehend abnimmt und über klar definierte Maßnahmen eine gute Umsetzbarkeit gewährleistet.Es gibt verschiedene Möglichkeiten, diesen Standard zu nutzen. Wer nicht gleich das volle Programm möchte, kann sich zunächst z.B. für eine sogenannte Kern- oder auch Basisabsicherung entscheiden und danach sein Schutzniveau immer noch weiter erhöhen.
Unser Angebot
Wir analysieren zusammen mit Ihnen Ihren Bedarf und beraten Sie bei der Auswahl der für Sie passenden Absicherung – ob Kern- oder Basisabsicherung oder auch mehr – wir helfen Ihnen, das für Sie passende Schutzniveau zu identifizieren. Dabei klären wir auch, ob eine Zertifizierung durch ein akkreditiertes Zertifizierungsunternehmen sinnvoll ist oder das ISMS (Informationssicherheitsmanagement-System) auch ohne diese seinen Zweck erfüllt. Im Anschluss erhalten Sie ein aussagefähiges Angebot. Dann geht es an die Arbeit. Im Basis-Check prüfen wir, wo Sie in Bezug auf die IT-Sicherheit nach IT-Grundschutz stehen und identifizieren zusammen mit Ihren Mitarbeiter/innen die notwendigen Maßnahmen. Im weiteren Verlauf unterstützen wir Sie beim Aufbau Ihrer ISMS-Dokumentation. Zum Abschluss führen wir ein Audit durch, das Ihrem Team zeigt, wie auch dieses geht, damit Sie in Zukunft Ihr ISMS autark betreiben können. Wenn gewünscht, begleiten wir Sie auch im Zertifizierungsverfahren.
Weitere Informationen
Mehr zu diesen Themen finden Sie unter der Rubrik Themen unter dem Stichwort "Normen und Standards".