ISMS nach IT-Grundschutz

Aufbau eines Informationssicherheits-Managements-Systems nach IT-Grundschutz

Mit dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt es seit Jahren einen Standard zur Informationssicherheit, welcher sich in Unternehmen und öffentlichen Stellen etabliert hat. Im Fokus des Standards steht dabei ein Informationssicherheits-Management-System (ISMS).
IT-Grundschutz ist eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Methode, um Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Teil der seitens des BSI zur Verfügung gestellten Werkzeuge sind die Standards BSI 100-1 bis 100-4, die es ermöglichen, ein zu ISO 27001 auf der Basis von IT-Grundschutz konformes Informationssicherheits-Management-System (ISMS) zu etablieren:

  • BSI 100-1: Managementsysteme für Informationssicherheit (ISMS)
  • BSI 100-2: IT-Grundschutz-Vorgehensweise
  • BSI 100-3: Risikoanalyse
  • BSI 100-4: Notfall-Management

Darüber hinaus bieten die sehr umfangreichen IT-Grundschutzkataloge einen umfänglichen Maßnahmenkatalog für die grundlegende Absicherung eines Informationsverbundes.

IT-Grundschutzkataloge

Zunächst wird im Rahmen einer Strukturanalyse, einer Schutzbedarfsfeststellung sowie einer Modellierung der IT-Grundschutz-Bausteine der zu betrachtende Informationsverbund umfangreich dokumentiert. Danach werden in einem Basis-Sicherheitscheck die Ist-Situation gegen die IT-Grundschutz-Kataloge geprüft und der über einen Grundschutz hinausgehende Schutzbedarf analysiert.

Bremen

datenschutz nord GmbH

Dipl.-Inf.

Thorsten Kamp

Leiter IT-Sicherheit

Telefon: +49 (0) 421 69 66 32 13

tkamp@remove-this.datenschutz-nord.de