Informationen und eine reibungslose Informationsverarbeitung sind der Motor erfolgreicher Unternehmen und funktionierender Behörden. Die Verarbeitung von Information birgt Risiken hinsichtlich der wesentlichen Schutzziele der Informationssicherheit - Vertraulichkeit, Integrität und Verfügbarkeit. Verschiedene Gesetze verpflichten dazu, die Informationstechnik zurechenbar und ganzheitlich zu betrachten und einen rechtsverbindlichen Nachweis der Schutzmaßnahmen zu erbringen (u. a. IT-Sicherheitsgesetz, Datenschutzgrundverordnung, Bundesdatenschutzgesetz).
Der IT-Grundschutz ist ein Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Er liefert einen Rahmen für den Aufbau eines individuellen Informationssicherheitsmanagementsystems (ISMS). Aufgrund des Baukastensystems ist der Standard individuell anpassbar und kann auf Institutionen jeder Größe angewendet werden. Die konsequente Umsetzung des BSI IT-Grundschutzes hilft dabei, Risiken erfolgreich entgegenzuwirken sowie Informationen und die zu deren Verarbeitung notwendigen Ressourcen wirksam zu schützen. Es wird ein Schutzniveau gewährleistet, das den Bedürfnissen der jeweiligen Institution entspricht. Unsere erfahrenen Beratungsteams ermöglichen den strukturierten Aufbau des BSI IT-Grundschutzes sowohl in kleinen und mittleren Unternehmen (KMU) als auch in organisationsübergreifenden Kooperationen des privaten oder öffentlichen Sektors.
Durch prozessorientierte und praxisnahe Auswahl der nötigen Bausteine sowie entsprechende Auslegung der BSI IT-Grundschutz-Vorge- hensweise errichten wir mit Ihnen ein passgenaues Framework für Ihr individuelles ISMS. Wir unterstützen Sie bei der Identifikation von Risiken, der Entwicklung einer individuellen Schutzstrategie und der Umsetzung adäquater Maßnahmen zur Steigerung der Informations- sicherheit Ihrer Institution. Erwartungen und Anforderungen von Stakeholdern (z. B. Geschäftsleitung, Lieferanten und Kunden) werden dabei mit berücksichtigt. Das ISMS binden wir an bereits bestehende Managementsysteme an und berücksichtigen dabei auch relevante Fachthemen, wie Risikomanagement und Qualitäts-, Corporate Security- oder Business Continuity Management.
Durch die effiziente Umsetzung der umfangreichen BSI IT-Grundschutz-Standards und des neuen IT-Grundschutzkompendiums gewährleisten wir ein passgenaues Sicherheitsniveau im Zusammenspiel mit einer flächendeckenden Erhöhung des Sicherheitsbewusstseins innerhalb Ihrer Institution. Existierende Prozesse und Schnittstellen werden berücksichtigt und das System entsprechend integriert. Mit der Einführung eines ISMS nach BSI IT-Grundschutz decken Sie darüber hinaus u. a. auch die Anforderungen der europäischen Datenschutzgrundverordnung (DSGVO), des Bundesdaten- schutzgesetzes (BDSG) und des Telekommunikationsgesetzes (TKG) ab. Auch der operative Datenschutz, realisierbar mithilfe des Standarddatenschutzmodells (SDM), wird umgesetzt. Ihre Organisation wird in die Lage versetzt, ihre Aktivitäten in Bezug auf Verfahren der Verarbeitung personenbezogener Daten überprüfbar zu gestalten.
Aufgrund neuer politischer Rahmenbedingungen wie dem IT-Sicherheitsgesetz, um der Dynamik des Themengebiets Informationssicherheit gerecht zu werden und um die Bedürfnisse der Anwender zu berücksichtigen, wurde der BSI IT-Grundschutz grundlegend überarbeitet und aktualisiert. Ende August 2017 wurde das Projekt erfolgreich abgeschlossen und der modernisierte IT-Grundschutz auf der it-sa vorgestellt. Ziel der Modernisierung war es, besonders kleinen und mittelständischen Unternehmen einen einfachen Einstieg in ein eigenes Sicherheitsmanagement zu ermöglichen. Institutionen sollen von der Modernisierung profitieren. Mit einem eigens entwickelten Migrationsmodell unterstützen wir Sie bei Ihrer Migration auf den neuen BSI IT-Grundschutz.
Die HiSolutions AG hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Modernisierung des IT-Grundschutzes unterstützt. Ende August 2017 wurde das Projekt erfolgreich abgeschlossen.
Success Story BLE Success Story Messe Düsseldorf GmbH Success Story Sohnix
Success Story Schenker Success Story VDG Success Story EMH metering
IT-Grundschutz: Fundament und Arbeitswerkzeug für ganzheitliche Informationssicherheit
Christoph Wiemers (BSI)
Erfahrungsbericht zum Umgang mit einer Vielzahl von Zertifizierungen, Prüfungen und Audits
Philipp Peters (DB Cargo)
Ablauf einer ISO 27001 Zertifizierung auf der Basis von IT-Grundschutz
Yona Raekow & Birger Klein (BSI)
ISMS Toolunterstützung im ITZBund - Vom Konzept bis zum Audit
Lukas Nowak (ITZBund)
15 Jahre IS-Revision in der Bundesverwaltung - Erfahrungsbericht und Ausblick
Matthias Becker (BSI)
Aktuelles und Ausblick zum IT-Grundschutz und Diskussionsrunde
Holger Schildt (BSI)
Effiziente Auditierungen im Rahmen der ISO 27001-Zertifizierung auf der Basis nach IT-Grundschutz
Robert Manuel Beck (HiSolutions)
Vom IT-Grundschutz zum BCMS
Daniel Gilles (BSI)
Corporate Resilience: gelebte Praxis der DZ Bank
Claudia Krüger &
Thorsten Scheibel (DZ Bank)
Zentrale Beschaffung von Schutzausrüstung in Zeiten von Corona
Jan Trulley &
Göran Thälker (Fiege)
Aktuelles und Ausblick zum IT-Grundschutz
Holger Schildt (BSI)
Vorstellung des BSI-Standard 200-4
Cäcilia Jung &
Daniel Gilles (BSI)
Cyber Incident Response Erfahrungsbericht
Uwe Grams (HiSolutions AG)
Krisenstabsübung remote – Lehren aus der Corona-Krise
Thomas Jager
(Stadtwerke Saarbrücken)
Diskussion zum 200-4 zwischen Cäcilia Jung, Daniel Gilles & Holger Schildt (BSI)
ISO 22301 und BSI 100-4 zu BSI 200-4
Marcel Herder (HiSolutions AG)
Diskussion zwischen
Claudia Krüger, Thorsten Scheibel (DZ BANK) & Uwe Grams (HiSolutions AG)
Agilität und Resilienz?! - Wie Zalando Krisenmanagement und BCM versteht
Jürgen Neuhuber (Zalando)
Diskussion zum 200-4 zwischen Cäcilia Jung,
Daniel Gilles (BSI) &
Marcel Herder (HiSolutions AG)
Vom IT-Grundschutz zur organisatorischen Resilienz
Sandro Amendola (BSI)
Diskussion zum 200-4 zwischen den Gastrednern von Fiege, den Stadtwerken Saarbrücken und Zalando
Nachricht hinterlassen