BSI IT-Grundschutz

Im Rahmen dieses Beratungskontingents unterstützen wir Ihr Unternehmen bei der Einführung, Anwendung oder Optimierung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis des BSI IT-Grundschutzes. Ziel ist ein systematischer, risikoorientierter und anerkannter Ansatz zur Informationssicherheit – optional auch als Vorbereitung auf eine ISO/IEC 27001-Zertifizierung auf Basis von IT-Grundschutz.

Leistungsumfang (Beratungsinhalte)

Folgende Leistungen können im Rahmen des gebuchten Beratungskontingents flexibel abgerufen werden:

1. Initiale Analyse / GAP-Analyse

• Aufnahme des aktuellen Sicherheitsniveaus
• Abgleich mit Anforderungen aus dem IT-Grundschutz-Kompendium
• Bewertung vorhandener Dokumentation, Prozesse und technischer Maßnahmen
• Erstellung eines Maßnahmenkatalogs zur Grundschutz-Konformität

2. Aufbau & Strukturierung des ISMS

• Unterstützung bei der Erstellung der Strukturanalyse und Modellierung des Informationsverbundes
• Schutzbedarfsfeststellung und Zuordnung von Zielobjekten
• Beratung zur Auswahl geeigneter Absicherungsvarianten (Basis-, Standard- oder Kernabsicherung)

3. Umsetzung der IT-Grundschutz-Maßnahmen

• Einführung und Optimierung von Maßnahmen aus den relevanten Bausteinen (z. B. ORP, SYS, INF, CON)
• Beratung zur Umsetzung von organisatorischen, infrastrukturellen und technischen Sicherheitsmaßnahmen
• Unterstützung bei der Nachweisführung und Fortschrittsdokumentation

4. Risikoanalyse & Ergänzende Maßnahmen

• Durchführung oder Begleitung einer IT-Grundschutz-Risikoanalyse (nach BSI-Standard 200-3)
• Identifikation von Gefährdungen, Bewertung von Risiken
• Entwicklung zusätzlicher, nicht im Kompendium enthaltener Maßnahmen (Ergänzungen)

5. Auditvorbereitung / internes IS-Revision

• Durchführung von internen Audits auf Basis des BSI-Grundschutzes
• Unterstützung bei der Vorbereitung auf eine Zertifizierung nach ISO 27001 auf Basis IT-Grundschutz
• Dokumentenprüfung und Maßnahmenverfolgung

6. Schulungen & Awareness

• Schulungen für Informationssicherheitsbeauftragte, IT-Personal und Management
• Awareness-Maßnahmen für Mitarbeiter:innen
• Sensibilisierung zur Einhaltung sicherheitsrelevanter Prozesse

Zusätzliche Optionen (nach Vereinbarung)

• Begleitung beim Audit durch eine Prüfgesellschaft
• Integration weiterer Normen (z. B. ISO 27001, ISO 22301, BSI Grundschutz)
• Toolberatung (z. B. Confluence, ISMS-Tools, Risikomanagementlösungen)

Vorteile eines Kontingents

• Flexible Nutzung je nach Bedarf und Projektfortschritt
• Planungssicherheit durch vorher definierten Zeitrahmen
• Keine separate Angebotserstellung für jede Einzelleistung
• Direkter Zugriff auf zertifizierte BSI-Expert:innen

Bitte beachten Sie: Der Service ist 6 Monate nach Kick-off-Meeting gültig und verfällt automatisch danach.