Kontakt: 07032 / 97580
info@tele-consulting.com

• home
• security
• networking
• training

security

• Prüflabor für IT-Sicherheit
• ISO 27001 auf der Basis von IT-Grundschutz

• Versionsvergleich der Grundschutzkataloge

• Penetrationstests und Security Audits
• IT-Sicherheitskonzepte
• Unterstützung für IT-Sicherheitsbeauftragte
• Sicheres Windows
• Beratung zur Produktauswahl Network-Access-Control, Endpoint-Security, Device-Management

Kontakt

Bei allen Fragen steht Ihnen Herr Reto Lorenz jederzeit gerne zur Verfügung

Telefon 07032 / 9758-0
Fax 07032 / 9758-30

ISO 27001 auf der Basis von IT-Grundschutz

Die Etablierung von IT-Sicherheit nach ISO 27001 ist durch das BSI mit der Methodik des IT-Grundschutz verbunden worden. Hierfür wurden die BSI-Standards 100-1, 100-2 und 100-3 eingeführt, welche die bisher innerhalb des IT-Grundschutzhandbuchs enthaltene Methodik aufnehmen.

Auf der Basis von zahlreichen Projekten bis hin zum offiziellen Audit wissen wir, welche Aktivitäten für eine erfolgreiche Etablierung von ISO 27001 auf der Basis von IT-Grundschutz notwendig sind. Hierzu zählen wir folgende wichtige Phasen:

• Auswahl und Abgrenzung eines IT-Verbunds
• Vorbereitung, Durchführung und Ergebnissekontrolle für die Methodenschritte nach IT-Grundschutz: IT-Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Basis-Sicherheitscheck, ergänzende Sicherheitsanalyse und ergänzende Risikoanalyse
• Umsetzung von Maßnahmen der IT-Grundschutzkataloge
• Dokumentation, Dokumentation und nochmal Dokumentation ...
• Punktgenaue und belastbare Umsetzung aller Anforderungen für ein ISO 27001-Audit

Diese Leistungen werden von unseren Spezialisten mit dem notwendigen Pragmatismus durchgeführt. Sie können Sich darauf verlassen, dass wir alle Methodenschritte mit einem gesunden Maß an Praxisbezug und mit der erforderlichen Anpassung an Ihre Rahmenbedingungen entsprechend der Anforderungen aus den IT-Grundschutzkatalogen umsetzen.

Insbesondere für die oftmals unterschätzte Bearbeitung des so genannten Basis-Sicherheits-Checks und der damit zu leistenden IT-Grundschutzerhebung haben wir ein eigenes Qualitätssystem für die Bearbeitung entwickelt, womit wir für alle Beteiligten nachvollziehbare Ergebnisse erzeugen, die bei den oftmals schnellen Änderungen in IT-Umgebungen eine Pflege und Aktualisierung erleichtert. Außerdem wird mit dieser Methode die Vorbereitung eines Audits auch erheblich vereinfacht.

Im Rahmen der Methodenschritten nach BSI-Standard 100-2 kommt dem IT-Sicherheitsprozess und dem darin eingebetten IT-Sicherheitsmanagement eine besondere Bedeutung zu. Für viele Kunden konnten wir bereits ein angepasstes und tatsächlich gelebtes IT-Sicherheitsmanagement etablieren. Mit unseren Ansätzen konnte nachhaltig ein hohes Sicherheitsniveau erreicht werden. Das schützt nicht nur die Daten, Informationen und Anwendungen, sondern auch die Investitionen und den Aufwand der eingebracht wurde, um das zu erreichen.

Sie wollen mehr wissen zu einer erfolgreichen Umsetzung von ISO 27001? Fragen Sie doch einfach nach. Gerne erstellen wir Ihnen ein individuelles Angebot oder erläutern Ihnen weitere Details.

© Tele-Consulting security | networking | training GmbH (Impressum)
optimized for web-standard compliance and most possible absense of client-side scripting
Design based on Web template (Plain 2.0) designed by James Koster for OSWD.