Schönbrunn TASC GmbH

BSI IT-Grundschutz

€4.000,00 netto
Beratungskontingent

Description

Im Rahmen dieses Beratungskontingents unterstützen wir Ihr Unternehmen bei der Einführung, Anwendung oder Optimierung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis des BSI IT-Grundschutzes. Ziel ist ein systematischer, risikoorientierter und anerkannter Ansatz zur Informationssicherheit – optional auch als Vorbereitung auf eine ISO/IEC 27001-Zertifizierung auf Basis von IT-Grundschutz.

Leistungsumfang (Beratungsinhalte)

Folgende Leistungen können im Rahmen des gebuchten Beratungskontingents flexibel abgerufen werden:

1. Initiale Analyse / GAP-Analyse

  • Aufnahme des aktuellen Sicherheitsniveaus
  • Abgleich mit Anforderungen aus dem IT-Grundschutz-Kompendium
  • Bewertung vorhandener Dokumentation, Prozesse und technischer Maßnahmen
  • Erstellung eines Maßnahmenkatalogs zur Grundschutz-Konformität

2. Aufbau & Strukturierung des ISMS

  • Unterstützung bei der Erstellung der Strukturanalyse und Modellierung des Informationsverbundes
  • Schutzbedarfsfeststellung und Zuordnung von Zielobjekten
  • Beratung zur Auswahl geeigneter Absicherungsvarianten (Basis-, Standard- oder Kernabsicherung)

3. Umsetzung der IT-Grundschutz-Maßnahmen

  • Einführung und Optimierung von Maßnahmen aus den relevanten Bausteinen (z.B. ORP, SYS, INF, CON)
  • Beratung zur Umsetzung von organisatorischen, infrastrukturellen und technischen Sicherheitsmaßnahmen
  • Unterstützung bei der Nachweisführung und Fortschrittsdokumentation

4. Risikoanalyse & Ergänzende Maßnahmen

  • Durchführung oder Begleitung einer IT-Grundschutz-Risikoanalyse (nach BSI-Standard 200-3)
  • Identifikation von Gefährdungen, Bewertung von Risiken
  • Entwicklung zusätzlicher, nicht im Kompendium enthaltener Maßnahmen (Ergänzungen)

5. Auditvorbereitung / internes IS-Revision

  • Durchführung von internen Audits auf Basis des BSI-Grundschutzes
  • Unterstützung bei der Vorbereitung auf eine Zertifizierung nach ISO 27001 auf Basis IT-Grundschutz
  • Dokumentenprüfung und Maßnahmenverfolgung

6. Schulungen & Awareness

  • Schulungen für Informationssicherheitsbeauftragte, IT-Personal und Management
  • Awareness-Maßnahmen für Mitarbeiter:innen
  • Sensibilisierung zur Einhaltung sicherheitsrelevanter Prozesse

Zusätzliche Optionen (nach Vereinbarung)

  • Begleitung beim Audit durch eine Prüfgesellschaft
  • Integration weiterer Normen (z.B. ISO 27001, ISO 22301, BSI Grundschutz)
  • Toolberatung (z.B. Confluence, ISMS-Tools, Risikomanagementlösungen)

Vorteile eines Kontingents

  • Flexible Nutzung je nach Bedarf und Projektfortschritt
  • Planungssicherheit durch vorher definierten Zeitrahmen
  • Keine separate Angebotserstellung für jede Einzelleistung
  • Direkter Zugriff auf zertifizierte BSI-Expert:innen

Bitte beachten Sie: Der Service ist 6 Monate nach Kick-off-Meeting gültig und verfällt automatisch danach.

Basic-Paket

Kontingent von 2 Beratungstagen

Standard-Paket

Kontingent von 5 Beratungstagen

Advanced-Paket

Kontingent von 10 Beratungstagen

Payment & Security

Payment methods

  • American Express
  • Apple Pay
  • Google Pay
  • Klarna
  • Maestro
  • Mastercard
  • PayPal
  • Shop Pay
  • Union Pay
  • Visa

Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.