IT-Grundschutz-Beratung

15.06.2009 Das IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist der allgemein anerkannte Leitfaden für die präventive Gewährleistung eines angemessenen Niveaus der IT-Sicherheit in Behörden und Unternehmen.
Das IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist der allgemein anerkannte Leitfaden für die präventive Gewährleistung eines angemessenen Niveaus der IT-Sicherheit in Behörden und Unternehmen. Es kombiniert Empfehl-
ungen für Standard-Sicherheitsmaßmahmen für den niedrigen bis mittleren Schutzbedarf mit einem beispielhaften Vorgehensmodell, das Detailanalysen, die individuelle Risikobewertung, die Anwendung von Best Practices und die über den Grundschutz hinausgehende Sicherheitsmaßnahmen miteinander verknüpft. Die Anwendung des IT-Grundschutzhandbuchs ermöglicht die effiziente Erstellung und Umsetzung von IT-Sicherheitskonzepten.

Das BSI hat gemeinsam mit Interessenten aus der Wirtschaft ein Zertifizierungsschema für den IT-Grundschutz erarbeitet. Danach können Organisationen (Unternehmen, Behörden etc.) oder Teile von diesen ein Grundschutzzertifikat des BSI erhalten und somit ihr IT-Sicherheitsniveau öffentlich dokumentieren. Voraussetzung für die Vergabe eines IT-Grundschutz-Zertifikats ist eine Überprüfung, ob die hierfür festgelegten Anforderungen erfüllt werden. Diese Überprüfung wird von einem lizenzierten IT-Grundschutz-Auditor durchgeführt. Das Ergebnis der Überprüfung ist ein Auditreport, der dem BSI als Zertifizierungsstelle vorgelegt wird. Auf der Grundlage des Auditreports entscheidet die Zertifizierungsstelle über die Vergabe des IT-Grundschutz-Zertifikats. Diese Zertifikate werden auf dem BSI-Server veröffentlicht.

Die INFORA GmbH verfügt über langjährige Erfahrungen bei der Erarbeitung von grundschutzkonformen Sicherheitskonzepten und deren praktischer Umsetzung.

Unsere Berater unterstützen Sie in allen Phasen der Anwendung des Grundschutzhandbuches auf Ihre IT-Organisation bis hin zur Audit-Vorbereitung.

Für die Durchführung von Audits steht Ihnen ein lizensierter IT-Grundschutzauditor zur Verfügung.