Der BSI IT-Grundschutz leitet sich von der ISO 27001 ab, was ihn zu einem anspruchsvollen und umfassenden Werk macht. Es bedarf einer gründlichen Vorbereitung, um das vom BSI durchgeführte Audit erfolgreich zu durchlaufen.
Begleitung Ihrer BSI IT-Grundschutz Zertifizierung
Wir unterstützen Sie auf dem Weg zur erfolgreichen Zertifizierung Ihrer Informationssicherheit nach BSI IT-Grundschutz.
Wir bereiten Sie auf das Audit vor und stehen Ihnen während des Zertifizierungsprozesses zur Seite. Unsere Begleitung unterteilt sich in die nachfolgend erläuterten Schritte.
ISMS und Dokumentation
Die IT-Grundschutz Zertifizierung setzt ein abgestimmtes Informationssicherheits-Managementsystem (ISMS) voraus. Wir unterstützen Sie bei der Einrichtung des ISMS sowie der Erstellung der notwendigen Dokumentation, die unter anderem Begründungen und Fristen bereithält.
Risikobewertung
In diesem Schritt legen wir gemeinsam mit Ihrem Team die Sicherheitskriterien fest. Im Anschluss können wir bestehende Risiken ermitteln, bewerten und in die Dokumentation aufnehmen.
Bestimmung von Maßnahmen nach BSI Standard 200-2
Eine erfolgreiche Auditierung erfordert die vorherige Umsetzung von Maßnahmen gemäß BSI Standard 200-2. Welche exakten Maßnahmen dies sind, ist zunächst zu ermitteln. Hierfür beleuchten wir die Abläufe in Ihrer Organisation.
Messbarkeit des Reifegrades Ihres ISMS
In diesem Schritt definieren wir mit Ihnen Kennzahlen, die eine Beurteilung der Leistungsfähigkeit Ihres ISMS erlauben. Wir entwickeln ein System, das eine fortlaufende Messung ermöglicht und ergänzend eine Regelung der Zuständigkeiten beinhaltet.
Internes Audit
Es werden alle Voraussetzungen für die Durchführung regelmäßiger interner Audits geschaffen. Hierfür definieren wir klare Abläufe und stellen Know-how bereit, damit Sie auf alle Audits bestens vorbereitet sind.
Gern beraten wir Sie
Bei Fragen, Anregungen oder Interesse an einer Beratung stehen wir Ihnen gern zur Verfügung. Sie erreichen uns unter 0800-5600831 (gebührenfrei) und über unser Kontaktformular.