MENU
  • Jetzt anmelden zum Online-Seminar
  • "Grundlagen ISMS-Einführung mit IT-Grundschutz"

Mit dem IT-Grundschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Standard vorgelegt, nach dem Unternehmen ihr Informationssicherheits-Managementsystem (ISMS) zertifizieren lassen können.

TÜViT hat Erfahrungen im ISMS-Aufbau aus über 700 Projekten – sowohl nach ISO/IEC 27001:2013 als auch nach IT-Grundschutz. Dabei beraten und unterstützen wir unsere Kunden branchenübergreifend bereits seit über 10 Jahren. Als BSI zertifizierter IT-Sicherheitsdienstleister für die Geltungsbereiche „IS-Beratung und IS-Revision sowie Penetrationstests“ bietet TÜViT Auditierungsleistungen an, die beide Standards abdecken.

 

Der IT-Grundschutz des BSI

Der IT-Grundschutz des BSI liefert einen „Best Practice“-Ansatz zum Aufbau eines Informationssicherheits-Managementsystems (ISMS), indem er Sicherheitsmaßnahmen vorgibt, die bestehenden Gefährdungen vorbeugen.

Dabei geht der IT-Grundschutz über die ISO 27001 hinaus: Während sich die ISO-Norm an Geschäftsprozessen orientiert, ist der IT-Grundschutz technischer ausgerichtet. Er beschreibt bis ins Detail, wie Organisationen ihre Gefährdungen senken können.

Was spricht für eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz?

Die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz ist ein starkes Zeichen gegenüber Kunden und Geschäftspartnern. Mit ihr weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist. Die Zertifizierung macht nicht nur die Informationen und Daten einer Organisation sicherer und zuverlässiger, sondern auch deren IT-Prozesse. Zudem sinkt die Gefahr, dass Geschäftsprozesse und -aktivitäten durch IT-Ausfälle beeinträchtigt oder gar unterbrochen werde.

TÜViT auditiert nach ISO 27001 auf der Basis von IT-Grundschutz seit über 10 Jahren. Hierfür sorgen mehrere beim BSI zertifizierte Audit-Teamleiter. Sie erhalten zunächst eine Standortbestimmung – zum Beispiel anhand eines Quick-Sicherheitschecks oder eines IT-Grundschutz-Assessments. Die TÜViT-Experten analysieren die bei Ihnen vorhandenen IT-Technologien, Ihre Schutzanforderungen, welche Sicherheitsmaßnahmen diese erfüllen können und den jeweiligen Umsetzungsstand.

Unsere Leistungen im Überblick

  • Standortbestimmung bezüglich der IT-Sicherheit in einer Organisation, z. B. über einen Quick-Sicherheitscheck oder ein IT-Grundschutz-Assessment Unterstützung hinsichtlich der Verfahrenskonformität
  • Analyse und Bewertung des Managements der Informationssicherheit nach IT-Grundschutz
  • Gap-Analysen
  • ISMS-Assessments durch lizenzierte und erfahrene ISMS-Auditoren, die bei der DAkkS als (Lead-)Auditoren registriert sind, bzw. vom BSI als Auditteamleiter für ISO 27001 auf der Basis von IT-Grundschutz zertifiziert sind
  • Planung/Durchführung von IT-Grundschutz-Audits als Basis für Zertifizierungen nach ISO 27001
  • neben der Auditierung unterstützt TÜViT auch bei der Analyse, welcher Schutzbedarf für die jeweilige individuelle Geschäftspraxis vorliegt
  • Begleitung der ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz
  • Einschätzung und Bewertung von Risiken der Informationssicherheit mithilfe von Risikoassessments
  • Projektüberwachung und -unterstützung nach der TÜViT-Methode, die Ihrem Unternehmen ermöglicht, ein ISMS nach ISO 27001 bzw. IT-Grundschutz effektiv und effizient einzurichten
  • Überwachung/Optimierung der IT-Sicherheit im laufenden Betrieb
  • Lieferantenaudits
  • Experten-Schulungen zum IT-Grundschutz 

Ihre Vorteile auf einen Blick

  • umfassende Erfahrungen bei Auditierungen nach ISO 27001 auf der Basis von IT-Grundschutz
  • nachhaltiger Schutz Ihrer Informationen, Daten, IT- und Geschäftsprozesse
  • Zertifizierung sowohl nach der internationalen ISO 27001 als auch von IT-Grundschutz des BSI nach ISO 27001 auf der Basis von IT-Grundschutz
  • Sie profitieren von den äußerst praxisnahen und detaillierten Anforderungen des IT-Grundschutz
  • Nachweis einer ganzheitlichen Informationssicherheit gegenüber Kunden und Geschäftspartnern
  • TÜViT achtet bei der Empfehlung von Sicherheitsmaßnahmen auf ein ausgewogenes Kosten-Nutzen-Verhältnis
  • exzellent geschulte und erfahrende Auditoren
  • breite Erfahrung der TÜViT-Experten u.a. zu Business Security, Cloud Security, Cyber Security, Industrial Control Systems (ICS) oder Smart Energy

ISMS nach IT-Grundschutz schützt das Business und schafft Vertrauen am Markt.

Gerald Krebs

Global Account Manager

+49 201 8999-411
Fax : +49 201 8999-666

g.krebs@tuvit.de

Alexander Padberg

Sales Manager

+49 201 8999-614
Fax : +49 201 8999-666

a.padberg@tuvit.de

Weitere Leistungen

ISO 27001

Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen
ISO 27001 für die Energiewirtschaft

ISO 27001 für die Energiewirtschaft

Nachweis nach IT-Sicherheitskatalog: Wir unterstützen Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen
ISO 27001 für das Gesundheitswesen

ISO 27001 für das Gesundheitswesen

Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen laut BSI-Gesetz einen Nachweis über ein Mindestmaß an IT-Sicherheit erbringen.
Weiterlesen

Kritische Infrastrukturen (KRITIS)

Alle zwei Jahre müssen KRITIS-Betreiber gemäß §8a des BSI-Gesetzes belegen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Wir bieten Unternehmen unterschiedliche Leistungen der Nachweiserbringung.
Weiterlesen

Beratung & Unterstützung zum TISAX®-Standard

TÜViT unterstützt Kunden hinsichtlich der Einführung des TISAX®-Standards der ENX Association über alle Projektphasen hinweg: Von der Erfassung des aktuellen Ist-Zustands des ISMS bis hin zur Etablierung aller relevanten Themen.
Weiterlesen

Digitale Gesundheitsanwendungen

Damit Ihre digitale Gesundheitsanwendung zur Kassenleistung werden kann, müssen Sie nachweisen, dass diese bestimmte Anforderungen an den Datenschutz und die Datensicherheit erfüllt. TÜViT unterstützt Sie bei der Nachweiserbringung.
Weiterlesen

iKFZ

IS-Kurzrevision, IS-Webcheck, IS-Penetrationstests und Sicherheitsanalyse: Wir bieten Ihnen alle vom KBA geforderten Prüfungen an, die Sie benötigen, um die Mindestsicherheitsanforderungen zu erfüllen und eine iKFZ-Zulassung zu erhalten.
Weiterlesen

Zertifizierte Videsprechstunde

Möchten Videodienstanbieter ihre Dienstleistung offiziell anbieten, müssen sie nachweisen, dass sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie an die Informationssicherheit erfüllen.
Weiterlesen