BSI IT-Grundschutz – die Basis für Informationssicherheit

IT-Grundschutz ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen.

Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen.

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/_function/it-grundschutz.jpg?__blob=normal&v=2

Wir haben uns für die Methode des deutschen BSI entschieden, da sie eine hervorragende Vorlage geschaffen haben, um in Unternehmen  aller Art die erforderliche Datensicherheit zu gewährleisten.

IT-Grundschutz ermöglicht es, Schwachstellen zu identifizieren, notwendige Sicherheitsmaßnahmen zu planen und nach „best practice“ umzusetzen.

Er ist somit der Quasi-Standard für den gesamten deutschsprachigen Raum und direkt kompatibel mit der ISO 27 000.

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/_teaser/itgrundschutzstandards.jpg?__blob=normal&v=3

Der IT-Grundschutz liefert bewährte Vorgehensweisen, damit die Datensicherheit im Unternehmen nachhaltig gewährleistet werden kann.

Neben den TOMs werden besonders nicht-technische Maßnahmen in den Fokus gerückt, um Systeme und Geheimnisse zu schützen. Damit werden die erforderlichen Maßnahmen eingebunden, um neben der DSGVO auch die EU-RICHTLINIE 2016/943 zu erfüllen.

https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Themen/grundschutzdeutsch/itgrundschutz_dl_archiv.jpg?__blob=normal&v=2

Wir analysieren mit Ihnen ausgewählte Bereiche Ihrer Infrastruktur, dokumentieren die Ergebnisse, geben Empfehlungen zur Behebung von Schwachstellen und unterstützen Ihre IT bei der Umsetzung.

BSI IT-Grundschutz

Digitalisierung sicher gestalten

Das BSI als die nationale Cyber-Sicherheitsbehörde gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.

Informationssicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung, denn diese kann nur gelingen, wenn Anwender Vertrauen in neue Technologien entwickeln und diese zu ihrem Nutzen sicher einsetzen können. Das BSI hat sich zu einem Kompetenzzentrum für Fragen der IT-Sicherheit entwickelt. Der Dreiklang der Digitalisierung, der zunehmenden Vernetzung und der extrem hohen Innovationsgeschwindigkeit macht es umso wichtiger, dass es für das Thema Informationssicherheit einen zentralen Ansprechpartner gibt. Aufgrund seiner technisch tiefgehenden und gebündelten IT-Sicherheitsexpertise bietet das BSI eine integrierte Wertschöpfungskette der Cyber-Sicherheit.

Das Spektrum reicht dabei von der Abwehr von Cyber-Angriffen über Beratungsdienstleistungen, die Entwicklung sicherheitstechnischer Empfehlungen, Best Practices und Standards bis hin zur Zertifizierung.

Detailarbeit in großen Digitalisierungsprojekten

Das BSI profitiert von seinem Know-how als nationaler Kompetenzträger auf dem Gebiet der Kryptografie, der Empfehlungen und technische Richtlinien zu kryptografischen Verfahren erstellt und an der Entwicklung internationaler Kryptostandards beteiligt ist.

Eine Kernaufgabe des BSI ist der Schutz der Regierungsnetze. Einrichtungen profitieren vom modernisierten IT-Grundschutz des BSI, von Mindeststandards und Angeboten im Bereich der IT-Sicherheitsberatung, Zertifizierung und Zulassung sowie von der Unterstützung bei IT-Sicherheitsvorfällen durch das CERT-Bund, durch die mobilen Einsatzteams (MIRT) oder das Nationale Cyber-Abwehrzentrum.

Betreiber Kritischer Infrastrukturen (KRITIS) profitieren durch das IT-Sicherheitsgesetz sowie von der Mitarbeit im UP KRITIS.

Quelle: https://www.bsi.bund.de/DE/Presse/BSI-Kurzprofil/kurzprofil_node.html

Handlungsempfehlungen für Wirtschaft und Gesellschaft

Mit der Allianz für Cyber-Sicherheit verfolgt das BSI das Ziel, die Widerstandsfähigkeit gegenüber Cyber-Angriffen zu stärken. Unternehmen profitieren vom fachlichen Austausch mit Anderen und von der Bereitstellung praxisorientierter IT-Sicherheitsempfehlungen. Die Allianz für Cyber-Sicherheit ist ein Erfolgsmodell.

Privatanwender profitieren von praxisgerechten und für Laien verständlichen Informationen und Handlungsempfehlungen für mehr Sicherheit im Internet, die das BSI auf seiner Webseite www.bsi-fuer-buerger.de oder per Hotline unter 0800-2741000 bereitstellt. In Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung entwickelt das BSI zudem derzeit ein Gütesiegel, um künftig den Verbrauchern eine Einschätzung zur Cyber-Sicherheit von IT-Produkten und -Services zu erleichtern.

Das BSI wird als nationale Cyber-Sicherheitsbehörde weiter ausgebaut und als unabhängige und neutrale Beratungsstelle in Fragen der IT-Sicherheit gestärkt. So erhält das BSI zusätzliche Aufgaben im Bereich des digitalen Verbraucherschutzes und wird auch als zentrale Stelle mehr Verantwortung übernehmen.

Quelle: https://www.bsi.bund.de/DE/Presse/BSI-Kurzprofil/kurzprofil_node.html

IT-Grundschutz des BSI

Der IT-Grundschutz des BSI ist eine bewährte Methodik, um das Niveau der Informationssicherheit zu erhöhen. Die Angebote des IT-Grundschutzes gelten als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines ISMS geht. Dabei ist der IT-Grundschutz durch seine Kompatibilität zu ISO 27001 auch international angesehen.

Die BSI-Standards enthalten Methoden und Vorgehensweisen zu den unterschiedlichsten Themen aus dem Bereich der Informationssicherheit. Der BSI-Standard 200-1 definiert allgemeine Anforderungen an ein ISMS. Mit dem BSI-Standard 200-2 zur Methodik kann ein solides ISMS aufgebaut werden. Dabei steht mit der Standard-Absicherung die Vorgehensweise zur Verfügung. Sie wird ergänzt durch die Basis-Absicherung, sowie durch die Kern-Absicherung. Der BSI-Standard 200-3 enthält risikobezogene Arbeitsschritte bei der Umsetzung.

Webseite der BSI-Standards

Das IT-Grundschutz-Kompendium enthält die Bausteine, in denen jeweils Gefährdungen und Sicherheitsanforderungen übersichtlich auf rund zehn Seiten erläutert werden. Mit den Bausteinen erhalten Anwender konkrete Empfehlungen zur Umsetzung der IT-Grundschutz-Methodik. Die IT-Grundschutz-Bausteine sind in Prozess- und System-Bausteine aufgeteilt und in insgesamt zehn Schichten untergliedert. Das IT-Grundschutz-Kompendium erscheint ab 2018 jährlich in einer aktualisierten Edition.

Webseite des IT-Grundschutz-Kompendiums