Der Sicherheitsstandard "Made in Germany". Pflicht für KRITIS-Betreiber und Behörden, Goldstandard für alle, die es genau wissen wollen.
Im Gegensatz zur ISO 27001, die Ziele definiert, gibt der IT-Grundschutz konkrete Lösungswege vor. Das "Kompendium" liefert Bausteine für fast jeden Aspekt Ihrer IT – von der Cloud bis zum Serverraum.
Wir arbeiten strikt nach BSI Standard 200-1 (Managementsystem), 200-2 (Methodik) und 200-3 (Risikoanalyse).
Für Betreiber Kritischer Infrastrukturen ist der Nachweis nach B3S oder IT-SiG oft verpflichtend. Wir bereiten Sie vor.
Strukturierte Sicherheit auf allen Ebenen.
Die Basis. Sicherheitsmanagement, Organisation und Personal. Wer ist verantwortlich?
Operative Abläufe. Datensicherung, Notfallmanagement (BCM), Patch-Management.
Technische Härtung. Clients, Server, Netzwerke, Cloud-Dienste und Anwendungen.
Erfassung aller Prozesse, Anwendungen und IT-Systeme.
Bewertung der Kritikalität (Normal, Hoch, Sehr Hoch).
Auswahl der Bausteine und Umsetzung der Maßnahmen.
Auditierung durch zertifizierten BSI-Auditor.