IT-Grundschutz-Beratung

Warum sollten Sie ein ISMS gemäß IT-Grundschutz einführen?

Häufig verlangen Auftraggeber, insbesondere Behörden, von Ihren Auftragnehmern ein nach ISO 27001, auf Basis von IT-Grundschutz zertifiziertes Informationssicherheits-Managementsystem (ISMS). Zudem erfordern die neuen Regeln der Datenschutz-Grundverordnung ein funktionierendes ISMS (Art. 32 EU-DSGVO). Da es sich beim IT-Grundschutz um einen vom BSI entwickelten Standard für Informationssicherheits-Managementsysteme handelt, sind diese Anforderungen durchaus nachvollziehbar. Das Ziel des IT-Grundschutzes ist die Absicherung von Informationen durch Identifizierung von Sicherheitsmaßnahmen.

Die BSI-Standards 200-1, 200-2 sowie 200-3 gelten als Rahmenbedingungen zum Aufbau und Betrieb eines Informationssicherheits-Managementsystems gemäß IT-Grundschutz. Abgesehen vom Mehrwert bezüglich der IT-Sicherheit, bzw. Informationssicherheit im Unternehmen, dient der Betrieb eines ISMS auch zur Verbesserung des Unternehmensimages sowie als Vorteil gegenüber der Konkurrenz.

Wie kann abat Sie bei der Einführung unterstützen?

Vorerst ermitteln wir Ihren Informationsverbund anhand einer Strukturanalyse, anschließend führen wir eine Schutzbedarfsfeststellung und eine Modellierung bzw. Zuordnung zu den IT-Grundschutz-Bausteinen durch. Für den Soll-Ist-Vergleich wird der geforderte IT-Grundschutz-Check durchgeführt. Sofern Sie einen erhöhten Schutzbedarf haben, führen wir, gemeinsam mit Ihnen, eine Risikoanalyse durch. Aus den Ergebnissen erstellen wir eine Maßnahmenliste. Darüber hinaus unterstützen wir Sie auch gerne bei der Umsetzung der erforderlichen Maßnahmen.

Warum brauchen Sie eine*n Informationssicherheits-Beauftragte*n?

Der Aufbau eines ISMS ist keine einmalige Sache, schließlich wird das System als Prozess über einen Verbesserungszyklus betrieben. Diese Aufgabe obliegt der/dem Informationssicherheits-Beauftragten. Generell schließt unsere Beratung zur Einführung eines ISMS gemäß IT-Grundschutz damit ab, dass Sie Ihr ISMS selbstständig nutzen können. Sollte der durch den Betrieb eines ISMS entstehende Arbeitsaufwand nicht durch Sie bewältigt werden können, können Sie uns auch als externe*n Informationssicherheits-Beauftragte*n engagieren.

Weshalb sollten Sie sich für abat entscheiden?

Damit Informationssicherheit bei Ihnen im Unternehmen vorangetrieben werden kann und Sie für Zertifizierungs- bzw. Prüfprozesse gut gerüstet sind, bieten wir Ihnen für diesen Bereich Beratungsdienstleistungen an. Unsere Berater*innen haben eine Ausbildung als BSI IT-Grundschutz-Praktiker*innen absolviert. Jahrelange Erfahrung und regelmäßige Fortbildungen in diesem Bereich stellen sicher, dass wir uns an den gängigen Standards orientieren. Unser Ziel ist es, Sie auf Gefahren in der IT hinzuweisen oder optimal auf eine Prüfung vorzubereiten.

Unsere Kunden im Bereich protect

Unser Podcast ISMS X-Plain

Änderungen in der ISO27001:2022 (Teil 2 von 3)

Andreas und Hans sprechen über die Änderungen der neuen ISO27001:2022. Im zweiten Teil geht es um die Änderungen der Annexkapitel.

jetzt anhören

Unser Expert*innenwissen

Podcast:

Änderungen in der ISO27001:2022 (Teil 2 von 3)

Andreas und Hans sprechen über die Änderungen der neuen ISO27001:2022. Im zweiten Teil geht es um die Änderungen der Annexkapitel.

mehr

Whitepaper:

Gegenüberstellung TISAX VDA ISA Katalog Version 4.1.1 und Version 5.0 bzw. 5.0.3

Bei der Durchführung von TISAX® Assessments wird der Fragenkatalog bzw. Prüfkatalog Information Security Assessment (ISA) des Verbands der Automobilindustrie (VDA) verwendet. Er enthält Anforderungen zu den Themen Informationssicherheit, Datenschutz…

mehr

Blog:

10 IT-Prinzipien

Zehn Grundsätze, die für jedes System erfüllt sein müssen, um die Basis für den sicheren Betrieb zu schaffen. Suchen Sie sich ein beliebiges System in…

mehr

Saskia

ISMS Consultant
Bremen

abat ist für mich: Spaß, spannende Projekte - tolle Kunden und Kollegen gepackt in eine respektvolle und vertrauensvolle Atmosphäre mit viel Platz zur stetigen Weiterentwicklung!

Petra

Consultant, Vertragsmanagement, Education
Bremen

Was ich an der abat so schätze, ist der respektvolle Umgang miteinander; das Vertrauen, dass einem geschenkt wird; die vielen Möglichkeiten sich weiterzuentwickeln und zu wachsen; die wunderbaren Freundschaften, die über die Jahre entstanden sind und natürlich die Freude und Abwechslung an der Arbeit.

Melissa

ISMS Senior Consultant
Bremen

Bei abat habe ich die Freiheit meine Arbeit so zu gestalten, wie ich es für richtig halte.

Hans

ISMS Senior Consultant
Bremen

Für mich ist abat ein Synonym für grenzenlose Möglichkeiten und eine nachhaltige Unternehmenskultur

Andreas

ISMS Senior Consultant
Bremen

Ich habe noch nie so selbstbestimmt und eigenverantwortlich gearbeitet, wie in diesem Team. Love it.

Unsere Mitgliedschaften

abat ist Mitglied bei

Unsere Expert*innen engagieren sich bei

Der schnelle Link

Das könnte Sie auch interessieren

Informationsmaterial

zum Thema Informationssicherheit

jetzt PDF herunterladen 

Video

 Selbstorganisation trotz ISO-Zertifizierung, ein Vortrag von Hans Schmill

jetzt Video ansehen 

Kontaktieren Sie unseren Experten im Bereich abat protect

Kostenloses Erstgespräch zur Analyse Ihres Bedarfs

In einem ersten Gespräch definieren Sie mit uns Ihre Ausgangssituation und wir klären erste Fragen.

Dieser Termin ist für Sie kostenlos und unverbindlich.

Sie möchten kein abat Expert*innenwissen verpassen?

Melden Sie sich an und erhalten Sie eine Nachricht, sobald wir neues Wissen unserer Expert*innen für Sie bereitstellen.