Informationssicherheitsmanagementsystem

nach IT-Grundschutz

Der Standard zum ISMS – Wir geben einen Überblick

Managementsysteme im Allgemeinen 

Ein Managementsystem, ungeachtet der jeweiligen Norm, unterstützt die Organisation bei der Umsetzung der Unternehmensziele. Dies beinhaltet die Planung betrieblicher Abläufe, die Ausführung dieser Abläufe entsprechend der Planung, eine laufende Erfolgskontrolle und eine Korrektur, falls das gewünschte Ergebnis nicht erreicht werden sollte. 

Das Managementsystem nach IT-Grundschutz

Der IT-Grundschutz auf Basis von ISO27001 ist eine bewährte Methodik um ein ISMS-Managementsystem gemäss der ISO 2700x-Normenfamilie umzusetzen. Er ist seit über 25 Jahren aus der Arbeit von vielen für Informationssicherheit verantwortlichen kaum mehr wegzudenken.

Der IT-Grundschutz ist eine zur ISO 27001 kompatible Vorgehensweise um ein Informationssicherheitsmanagementsystem in Unternehmen aller Grössen effizient und effektiv umzusetzen. 

Wesentlicher Unterschied zur ISO 2700x Normenfamilie ist, dass der IT-Grundschutz schon von sich aus eine „implizite“ Risikoanalyse für den normalen Schutzbedarf darstellt. Es kann somit in einem ersten Schritt auf die allenfalls langwierige erste Risikoanalyse verzichtet werden und relativ rasch mit der Umsetzung von Massnahmen zur Erreichung einer Absicherung des normalen Schutzbedarfs begonnen werden.

Gliederung des IT-Grundschutz

Die BSI-Standards definieren das eigentliche ISMS, die IT-Grundschutzmethodik und die Risikoanalyse von IT-Grundschutz.

Das IT-Grundschutz-Kompendium als zweiter Hauptbestandteil des IT-Grundschutz ist modular aufgebaut und definiert anhand von Prozess- und Systembausteinen typische Gefährdungen und Massnahmen zu Geschäftsprozessen, Anwendungen, IT-Systemen, Kommunikationsverbindungen und Räumen.

Jeder Baustein enthält eine kurze Beschreibung der Thematik und das Ziel des Baustein, welches mit der Umsetzung erreicht werden soll. Weiter enthält jeder Baustein die elementaren Gefährdungen die auf den Anwendungsbereich einwirken und definiert dann die Sicherheitsanforderungen welche zum Schutz des Anwendungsbereichs nötig sind.

Die Ziele von IT-Grundschutz

Der IT-Grundschutz verfolgt durch seine Kompatibilität zur ISO 27001 die gleichen Ziele wie die erwähnte Norm. Namentlich  die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen einer Organisation zu wahren.

Der Nutzen von IT-Grundschutz für Ihre Organisation

Die Ziele des IT-Grundschutzes sind analog zur ISO 27001: Eine wirkungsvolle Informationssicherheit gibt dem Management und somit dem gesamten Unternehmen die Gewissheit, dass organisationseigene Informationen und Werte stufengerecht geschützt sind. Eine wirkungsvolle Informationssicherheit verringert die Risiken vor Bedrohungen und Schwachstellen und vermindert so deren Auswirkungen auf die organisationseigenen Werte.  

Wesentlicher Unterschied zur ISO 2700x Normenfamilie ist, dass der IT-Grundschutz durch seine Modularität auch das Ziel einer relativ rasch zu erreichenden Absicherung des normalen Schutzbedarfs verfolgt.

Integrierbarkeit von IT-Grundschutz mit anderen Normen

Es liegt nicht immer offensichtlich auf der Hand, aber mit den einen oder anderen zusätzlichen Überlegungen lässt sich der auf ISO27001 basierende IT-Grundschutz seit der Harmonisierung aller ISO-Normen problemlos mit anderen Normen zu einem Managementsystem zusammenzuführen. Die Chance dieser Integration ist eine Prozessoptimierung und Vereinheitlichung von Abläufen, was zu einer Vermeidung von Redundanzen und zu einer Reduktion der Ressourcenbelastung führt.

Bei easysteps consulting verfügbar als

Beratung

Gerne beraten wir Sie  auf dem Weg zu Ihrem erfolgreichen und für Ihre Organisation optimalen Managementsystem nach IT-Grundschutz.

Umsetzung

Gerne helfen wir Ihnen mit Rat und Tat bei der Umsetzung Ihrer Vorhaben zu Ihrem Managementsystem nach IT-Grundschutz. Ob Sie eine Standortbestimmung wünschen, kurzfristig eine externe Ressource benötigen oder eine Projektbegleitung wünschen, wir sind für Sie da.

Schulung

Wir schulen Sie und Ihre Mitarbeitenden zu Themen im Bereich des IT-Grundschutzes. Den Umfang unserer Schulungen passen wir stufengerecht an die Bedürfnisse Ihrer Organisation und die jeweiligen Teilnehmenden an.

Angebot anfordern

Wir erstellen gerne eine unverbindliche und individuelle Offerte für Sie. Bitte teilen Sie uns mit, welche Leistungen wir für Sie Offerieren dürfen. Vielen Dank für Ihr Interesse.

– Ihr easysteps consulting Team