START  |   KONTAKT   |   IMPRESSUM


HIER FINDEN SIE



Seminare


Beratung & Analysen


Externer Datenschutzbeauftragter für Ihr Unternehmen







IT-Compliance durch BSI-Grundschutz / ISO 27001

Der Begriff IT-Compliance beschreibt die Einhaltung der gesetzlichen, vertraglichen und unternehmensinternen Regelungen im Bereich der IT-Infrastrukturen der einzelnen Unternehmen. Zu den Compliance-Anforderungen in der IT gehören hauptsächlich die Informationssicherheit, die Verfügbarkeit, der Datenschutz und die Datenaufbewahrung.

Eine Möglichkeit, die IT-Compliance im Unternehmen zu gewährleisten, ist die Umsetzung des BSI-Grundschutzes.
Die Sicherheitsempfehlungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) mit ihrem IT-Grundschutzes sind mittlerweile ein De-Facto-Standard für die IT-Sicherheit und kompatibel zur ISO 27001.

Die IT-Grundschutz-Standards

Die umzusetzenden BSI-Standards enthalten Angaben zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur Informationssicherheit. Dabei werden alle Themenbereiche abgedeckt, die von grundsätzlicher Bedeutung für die Informationssicherheit in Unternehmen sind und für die sich national und international sinnvolle und zweckmäßige Herangehensweisen etabliert haben.

Die IT-Grundschutz-Zertifizierung

Es verwundert nicht, dass viele Unternehmen eine Bestätigung ihrer praktischen Umsetzung des IT-Grundschutzes wünschten. Dies führte zu der Einführung einer Zertifizierung nach IT-Grundschutz.
Das BSI-Zertifikat dient sowohl gegenüber Kunden, als auch gegenüber den eigenen Geschäftspartnern als Qualitätsmerkmal und führt somit zu einem klaren Wettbewerbsvorteil.
Zum Beispiel können IT-Dienstleister mit Hilfe dieses Zertifikats einen vertrauenswürdigen Nachweis führen, dass sie die Maßnahmen nach IT-Grundschutz realisiert haben.

Die ursprüngliche Zertifizierung nach IT-Grundschutz wurde durch eine anerkannte ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz vollständig abgelöst. Die Integration von ISO 27001, die aus der BS 7799-2 hervorgegangen ist, macht diese ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz besonders für eine international tätige Institution interessant.

Unsere Dienstleistungen

Wir begleiten Unternehmen bei der Einführung und Umsetzung des BSI-Grundschutzes. Dabei führen wir gemäß der Grundschutzstandards 100-1 bis 100-4 Strukturanalysen, Schutzbedarfsfeststellungen und Risikoanalysen durch und erarbeiten auf Basis der hierbei gewonnenen Informationen das Notfallmanagementkonzept. Als Berater und Moderator führen wir die geforderten Interviews in den einzelnen Fachabteilungen und erstellen sämtliche vom BSI geforderten Dokumentationen.
Der Aufbau von Organisationsstrukturen für Informationssicherheit und das Sicherheitsmanagements sind hierbei unsere wichtigsten Aufgaben.



Sie wünschen unsere Unterstützung? Dann nehmen Sie Kontakt zu uns auf.

Wir beraten Sie gern und stehen Ihnen auch bei komplexen Fachfragen kompetent zur Verfügung.

Sagen oder schreiben Sie uns, wie wir Ihnen helfen können. Ganz einfach online, telefonisch oder per Post.

SKYCOMP IT-Solutions, Blessenberg 18, D-23701 Eutin, Fon: +49 (0) 4521 8301410, E-Mail: info@ds-easy.de