Leistungsumfang

Informieren Sie sich, wie abakus-IT Ihnen bei der Umsetzung des IT-Grundschutzes oder Teilbereichen behilflich sein kann: PDF

 

ISO 27001 auf der Basis von IT-Grundschutz

Kurzinfo

Das Bundesamt für Sicherheit in der Informationstechnologie hat 1991 Handlungsempfehlungen für die IT-Sicherheit in einem IT-Grundschutz Handbuch herausgegeben.
Dieses IT-Grundschutz Handbuch ist inzwischen in die IT-Grundschutz Kataloge überführt und seit 2005 / 2006 mit dem Rahmenwerk der Informationssicherheit der ISO 27001 zusammengeführt worden.

Die detaillierten Handlungsempfehlungen, geschrieben von Fachleuten, in Zusammenarbeit mit den Auditoren vervollständigt, bieten ein hohes Maß an fachspezifischen Umsetzungsempfehlungen. Die breite Kompetenz dieser Maßnahmen sichert einen hohen Grad an IT- und Informationssicherheit. Das ist in Fachkreisen anerkannt!

Wer den IT-Grundschutz umsetzt, kann zu großen Teilen auf das Risiko Management verzichten, da dies bereits in den Maßnahmen eingearbeitet ist. Die Kunst ist hier, den richtigen Schutzbedarf zu ermitteln, um nicht doch ein umfangreiches Risiko Management durchführen zu müssen.

Darüber hinaus bietet der IT-Grundschutz über folgend dargestellten Phasen, alle Sicherheitsaktivitäten, die auch von der generischen ISO 27001 abgedeckt werden:

Nicht dargestellt ist hier die ergänzende Sicherheitsanalyse, die im Einzelfall durchgeführt werden muss.

Portfolio

Neben der ISO 27001 ist die ISO 27001 auf Basis IT-Grundschutz unsere Kernkompetenz.
Für die Umsetzung des IT-Grundschutzes ist der Standard BSI 100-2 zuständig. Zur Umsetzung dieses Standards beraten wir Sie selbstverständlich sehr gern und umfangreich. Ebenso wie zu den Neben-Standards BSI 100-3 (Risiko Management), BSI 100-4 (Notfall Management) und der Nutzung der BSI-eigenen Software "GSTool".

Selbstverständlich unterstützen wir Sie auch in Teilbereichen oder führen Vorabaudits durch. Dies bietet sich für Teilbereiche oder für das gesamte ISMS über das IT-Grundschutz-nahe Zertifikat ovvi an.

Alternativ führen wir Ihre Basis Sicherheitschecks durch und auditieren auf diesem Wege die Umsetzung der IT-Grundschutz Maßnahmen in Ihrer Organisation.

Leistungen

  • Beratungen zu einzelnen Aspekten des internen Kontrollsystems IT-Grundschutz oder den Dokumentationsanforderungen nach IT-Grundschutz, wie z.B. einer Informationssicherheits-Leitlinie.
  • Erstellen weiterer Richtlinien oder erforderlichen Dokumentationen des IT-Grundschutzes.
    Hier können wir Ihnen kostengünstige Paketpreise zur Erstellung standardkonformer Dokumentationen anbieten. Kontaktieren Sie uns dazu über das Kontaktformular.
  • Umsetzung eines Risiko Managements nach BSI 100-3 zur Realisierung einer ergänzenden Sicherheitsanalyse.
  • Umsetzung eines Notfall Managements nach BSI 100-4.
  • Erstellen und umsetzen von Security Awarenss Konzepten, inklusive der Mitarbeitervorbereitung vor einem Zertifizierungsaudit.
    Schauen Sie sich bitte die bereits fertig erstellten Awareness-Plattformen an: Bitte klicken. Sie finden dort das erste Paket mit einem freien Zugang.
  • Ausfüllen der Position des externen Information Security Officers oder externen IT-Sicherheitsbeauftragten zur Zertifizierungsvorbereitung oder Aufbau eines Informationssicherheits-Managementsystems (ISMS).
  • Coaching Ihrer verantwortlichen Mitarbeiter zur Zertifizierungsvorbereitung oder für den Aufbau eines Informationssicherheits-Managementsystems.
    Dies beinhaltet die kompetente Unterstützung Ihres ISMS`s in Zusammenarbeit mit Ihren verantwortlichen Mitarbeitern, bei gleichzeitigem Training.
  • Ausfüllen der Position eines externen Datenschutzbeauftragten, mit dem Aufbau eines geforderten Datenschutzkonzeptes und Erfüllen der Anforderungen an die technischen und organisatorischen Maßnahmen nach Bundesdatenschutzgesetz "Anhang §9".

Angebot

Wir bieten Ihnen in einem halbtätgigen Workshop eine Präsentation der gängigen Verfahren zur Zertifizierung eines Informationssicherheits-Managementsystems (ISMS), inklusive einer Lösungsfindung und einem Voraudit zur Ermittlung des Umsetzungsstandes im Bezug auf bestehende Maßnahmen des IT-Grundschutz oder den Controls des Anhanges A der ISO 27001.
Der Auditbericht wird dem halbtägigen Workshop nachgeliefert.

400,- €

Weitere Leistungen werden nach Aufwand berechnet.