IT-grundschutz nach bsi
Beratung IT-Sicherheitskonzept für KMUAbsicherung Ihrer Geschäftsprozesse
Der IT-Grundschutz nach BSI stellt einen einfachen Einstieg in das Sicherheitsmanagement eines Unternehmens dar. Dabei geht es um
eine grundlegende Erstabsicherung der Geschäftsprozesse und Ressourcen. Damit ist der IT-Grundschutz nach BSI auch auf die Bedürfnisse kleiner und mittlerer Unternehmen zugeschnitten. Der BSI-Grundschutz ist somit als eine Art ISO 27001 „light“ zu verstehen.
Unabhängig – Zuverlässig – Kompetent – Herstellerneutral
IT-Grundschutz nach BSI oder ISO 27001?
Der IT-Grundschutz nach BSI eignet sich als Einstieg in die IT-Sicherheit, die dann schrittweise ausgebaut werden kann. Die ISO 27001 gilt zwar auch als Basis für den BSI-Grundschutz, ist aber in der Ausprägung für Betreiber Kritischer Infrastrukturen (KRITIS) wie z. B. Energieversorger oder Krankenhäuser relevant. Die Auflagen sind hier aufgrund weiterer Regelungen wie dem IT-Sicherheitsgesetz oder der NIS2-Richtlinie deutlich höher.
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Die KRITIS-Verordnung verpflichtet daher die Betreiber Kritischer Infrastrukturen in Deutschland mit dem IT-Sicherheitsgesetz zu deutlich mehr Sicherheit in ihren Anlagen.
Wir beraten Sie gerne: 06232 / 980 22 55
Schützen Sie Ihre Geschäftsprozesse, bevor es zu spät ist
Der BSI-Grundschutz bietet eine Hilfestellung für den Einstieg in das IT-Sicherheitsmanagement eines Unternehmens. Aufgrund der seit einigen Jahren sehr angespannten Sicherheitslage ist die Umsetzung des BSI-Grundschutzes jedem Unternehmen, unabhängig von seiner Größe, dringend zu empfehlen. Der finanzielle Schaden bei einem Angriff auf die IT eines Unternehmens ist um ein Vielfaches höher als die Investition in die IT-Sicherheit.
30 Jahre Erfahrung
Neutrale Perspektive auf Ihr Unternehmen
Rechtskonforme Umsetzung
Ausgereifte Konzepte
Hohe Effizienz
Niedrige Kosten
IT-Sicherheitskonzept nach BSI
JETZT BERATUNSTERMIN VEREINBARENHäufige Fragen zur IT-Grundschutz nach BSI
Was versteht man unter einer BSI Grundschutz Kernabsicherung?
Bei der Kernabsicherung im IT-Grundschutz des BSI geht es vorrangig darum, zunächst besonders gefährdete Geschäftsprozesse und Assets abzusichern. Die Menge der Geschäftsprozesse mit deutlich erhöhtem Schutzbedarf ist dabei überschaubar oder macht nur einen geringen Anteil an allen Geschäftsprozessen der Institution aus. Die Institution kann die Geschäftsprozesse, die ein deutlich erhöhtes Gefährdungspotenzial hinsichtlich der Informationssicherheit aufweisen, schnell identifizieren und eindeutig abgrenzen. Sie besitzt eindeutig identifizierbare Assets, deren Diebstahl, Zerstörung oder Kompromittierung einen existenzbedrohenden Schaden für die Institution bedeuten würde (sog. Kronjuwelen). Diese sind im Rahmen der Kernabsicherung vorrangig zu schützen. Kleinere Sicherheitsvorfälle, die Geld kosten oder anderweitig Schaden verursachen, aber keinen existenzbedrohenden Schaden bedeuten, sind hier für die Institution akzeptabel.
Bei Bedarf kann auch von der BSI Grundschutz Kernabsicherung auf die Standardabsicherung gewechselt werden, um eine höhere Sicherheit gegen Angriffe auf die IT zu erreichen.
Ist der IT-Grundschutz nach BSI verpflichtend?
Die Antwortet lautet: Nein. Der IT-Grundschutz nach BSI bietet eine wertvolle Unterstützung für Unternehmen beim Einstieg in das IT-Sicherheitsmanagement. Angesichts der seit einigen Jahren angespannten Sicherheitslage wird die Implementierung des IT-Grundschutzes nach BSI für Unternehmen jeder Größe dringend empfohlen. Die finanziellen Verluste durch einen IT-Angriff übersteigen die Investitionen in IT-Sicherheit bei Weitem.
Was sind die IT-Grundschutz Bausteine?
Die IT-Grundschutz-Bausteine stellen einen einfachen und abstrakten Überblick über die zu betrachtende IT-Landschaft dar. Hier gibt es z.B. den Baustein „ORP“, der für den Bereich Organisation und Personal verwendet wird. Hier wird dann im Detail aufgelistet, welche Punkte bei der Umsetzung des Bausteins zu beachten sind.
Kreuzreferenztabelle IT-Grundschutz nach BSI?
Die Kreuzreferenztabellen geben Auskunft darüber, welche Elementargefahren mit den jeweiligen Bausteinen einhergehen können und daher zu bewerten sind. Elementargefährdungen sind z. B. Feuer, Wasser, Personalausfall (durch eine Pandemie) oder auch Schadprogramme. Die Elementargefahr „Wasser“ kann beispielsweise vernachlässigt werden, wenn das Unternehmen nicht in einem hochwassergefährdeten Gebiet angesiedelt ist.