BSI IT-Grundschutz

IT-Sicherheit für kleine und mittlere Unternehmen

Der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnologie) ist eine bewährte Methode, die Risiken eines IT-Verbunds angemessen zu abzusichern. Dies ist bis hin zu einer Zertifizierung durch eine zugelassene Zertifizierungsstelle möglich.
Aber auch ohne eine Zertifizierung fordert IT-Grundschutz vielfach einen Aufwand, den kleine und mittlere Unternehmen mit ihren eingeschränkten finanziellen und personellen Möglichkeiten nicht betreiben können oder wollen.

Dennoch wünschen und brauchen auch solche Unternehmen eine Kontrolle und Verbesserung ihrer IT-Sicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt diese Nachfrage und unterstützt kleine und mittlere Unternehmen mit zahlreichen Angeboten wie der Internetplattform „BSI für Bürger“ oder dem Leitfaden „Grundschutz kompakt“.

Basierend auf unseren Erfahrungen mit den Methoden des BSI bieten wir ihnen Beratung zur IT-Sicherheit für kleine und mittlere Unternehmen. Mit geringst-möglichen personellem und finanziellen Aufwand können wir zu einer wesentlichen Verbesserung ihres Sicherheitsstandards beitragen.

IT-Sicherheit nach ISO 27001 auf Basis von BSI IT-Grundschutz

Auch kleine und mittelständische Unternehmen sind auf eine funktionierende Informationstechnologie angewiesen. Einen entsprechend hohen Stellenwert hat deshalb die IT-Sicherheit. Dabei geht es weniger um die viel öffentliche Aufmerksamkeit erweckenden Angriffe durch externe Angriffe. Höhere Schäden entstehen den Unternehmen mittlerweile durch unachtsame oder überforderte Mitarbeiter, fehlende Sicherungskonzepte, ungeeignete Netzstrukturen, nicht aktualisierte Software, überlastete Administratoren oder fehlende Regulierungen zum IT-Betrieb.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit den IT-Grundschutz-Standards einen allgemein anerkannten Leitfaden für die Realisierung eines angemessenen Sicherheitsniveaus geschaffen, das alle Aspekte der IT-Sicherheit abdeckt und laufend aktualisiert wird. Die Standards sind nach ISO 27001 sogar zertifizierbar.

Für die Absicherung Ihres Unternehmens bieten wir folgende Leistungen an:

  • IT-Sicherheitsberatung für kleine und mittlere Unternehmen
  • eine Sicherheitsanalyse nach der Methode des IT-Grundschutzes
  • die Erstellung eines angemessenen Sicherheitskonzepts für Ihr Unternehmen
  • Beratung zur Vorbereitung auf die Zertifizierung nach ISO 27001, falls Ihr Unternehmen beabsichtigt, sein Informationssicherheits-Managementsystem (ISMS) zertifizieren zu lassen
  • Audits gemäß Prüfschema des BSI für ISO 27001-Audits auf der Basis von IT-Grundschutz.

Für unverbindliche Vorabinformationen stehen wir Ihnen gerne zur Verfügung.

Advertisements