MENU
  1. Leistungen
  2. Informationssicherheits-Management
  3. IT-Grundschutz

Mit dem IT-Grundschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Standard vorgelegt, nach dem Unternehmen ihr Informationssicherheits-Managementsystem (ISMS) zertifizieren lassen können.

TÜViT hat Erfahrungen im ISMS-Aufbau aus über 600 Projekten – sowohl nach ISO/IEC 27001:2013 als auch nach IT-Grundschutz. Dabei beraten und unterstützen wir unsere Kunden branchenübergreifend bereits seit über 10 Jahren. Als BSI zertifizierter IT-Sicherheitsdienstleister für die Geltungsbereiche „IS-Beratung und IS-Revision sowie Penetrationstests“ bietet TÜViT Auditierungsleistungen an, die beide Standards abdecken.

 

Der IT-Grundschutz des BSI

Der IT-Grundschutz des BSI liefert einen „Best Practice“-Ansatz zum Aufbau eines Informationssicherheits-Managementsystems (ISMS), indem er Sicherheitsmaßnahmen vorgibt, die bestehenden Gefährdungen vorbeugen.

Dabei geht der IT-Grundschutz über die ISO 27001 hinaus: Während sich die ISO-Norm an Geschäftsprozessen orientiert, ist der IT-Grundschutz technischer ausgerichtet. Er beschreibt bis ins Detail, wie Organisationen ihre Gefährdungen senken können.

Was spricht für eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz?

Die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz ist ein starkes Zeichen gegenüber Kunden und Geschäftspartnern. Mit ihr weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist. Die Zertifizierung macht nicht nur die Informationen und Daten einer Organisation sicherer und zuverlässiger, sondern auch deren IT-Prozesse. Zudem sinkt die Gefahr, dass Geschäftsprozesse und -aktivitäten durch IT-Ausfälle beeinträchtigt oder gar unterbrochen werde.

TÜViT auditiert nach ISO 27001 auf der Basis von IT-Grundschutz seit über 10 Jahren. Hierfür sorgen mehrere beim BSI zertifizierte Audit-Teamleiter. Sie erhalten zunächst eine Standortbestimmung – zum Beispiel anhand eines Quick-Sicherheitschecks oder eines IT-Grundschutz-Assessments. Die TÜViT-Experten analysieren die bei Ihnen vorhandenen IT-Technologien, Ihre Schutzanforderungen, welche Sicherheitsmaßnahmen diese erfüllen können und den jeweiligen Umsetzungsstand.

Unsere Leistungen im Überblick

  • Standortbestimmung bezüglich der IT-Sicherheit in einer Organisation, z. B. über einen Quick-Sicherheitscheck oder ein IT-Grundschutz-Assessment Unterstützung hinsichtlich der Verfahrenskonformität
  • Analyse und Bewertung des Managements der Informationssicherheit nach IT-Grundschutz
  • Gap-Analysen
  • ISMS-Assessments durch lizenzierte und erfahrene ISMS-Auditoren, die bei der DAkkS als (Lead-)Auditoren registriert sind, bzw. vom BSI als Auditteamleiter für ISO 27001 auf der Basis von IT-Grundschutz zertifiziert sind
  • Planung/Durchführung von IT-Grundschutz-Audits als Basis für Zertifizierungen nach ISO 27001
  • neben der Auditierung unterstützt TÜViT auch bei der Analyse, welcher Schutzbedarf für die jeweilige individuelle Geschäftspraxis vorliegt
  • Begleitung der ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz
  • Einschätzung und Bewertung von Risiken der Informationssicherheit mithilfe von Risikoassessments
  • Projektüberwachung und -unterstützung nach der TÜViT-Methode, die Ihrem Unternehmen ermöglicht, ein ISMS nach ISO 27001 bzw. IT-Grundschutz effektiv und effizient einzurichten
  • Überwachung/Optimierung der IT-Sicherheit im laufenden Betrieb
  • Lieferantenaudits
  • Experten-Schulungen zum IT-Grundschutz 

Ihre Vorteile auf einen Blick

  • umfassende Erfahrungen bei Auditierungen nach ISO 27001 auf der Basis von IT-Grundschutz
  • nachhaltiger Schutz Ihrer Informationen, Daten, IT- und Geschäftsprozesse
  • Zertifizierung sowohl nach der internationalen ISO 27001 als auch von IT-Grundschutz des BSI nach ISO 27001 auf der Basis von IT-Grundschutz
  • Sie profitieren von den äußerst praxisnahen und detaillierten Anforderungen des IT-Grundschutz
  • Nachweis einer ganzheitlichen Informationssicherheit gegenüber Kunden und Geschäftspartnern
  • TÜViT achtet bei der Empfehlung von Sicherheitsmaßnahmen auf ein ausgewogenes Kosten-Nutzen-Verhältnis
  • exzellent geschulte und erfahrende Auditoren
  • breite Erfahrung der TÜViT-Experten u.a. zu Business Security, Cloud Security, Cyber Security, Industrial Control Systems (ICS) oder Smart Energy

ISMS nach IT-Grundschutz schützt das Business und schafft Vertrauen am Markt.

Tobias Kippert

Produktmanager Enterprise Security

+49 201 8999-546
Fax: +49 201 8999-666

t.kippert@tuvit.de

Weitere Leistungen

ISO 27001

Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen

ISMS in der Energiewirtschaft

TÜViT unterstützt Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen

Dokumentenmanagement

TÜViT unterstützt Anwender und Betreiber von Dokumentenmanagement-Lösungen, gesetzlichen Anforderungen für die revisionssichere Speicherung von Dokumenten zu erfüllen.
Weiterlesen