BSI IT-Grundschutz Methodik mit HITGuard umsetzen

TogetherSecure, bietet Ihnen effiziente Lösungen, Ihr Unternehmen sicher zu steuern. Mit unserer GRC-Software HITGuard bieten wir Ihnen ein innovatives Tool für systematisches, workflowgestütztes und nachhaltiges Governance, Risk & Compliance (GRC) Management.

Mit HITGuard bilden Sie das Vorgehen laut BSI IT-Grundschutz Standard ab. Dabei passt es sich flexibel an Ihre individuellen Bedürfnisse an. Viele unserer Kunden haben beispielsweise Interesse an einer Kombination aus BSI IT-Grundschutz und ISO 27001. Auch das ist kein Problem. Wir begleiten und unterstützen Sie vom Anfang, bis zur Einreichung der Zertifizierungsdokumente.

KRITIS-Betreiber unterliegen der KritisV/NIS-Richtlinie und müssen diese in allen EU Mitgliedsstaaten umsetzen. Für viele Unternehmen stellt dies eine Herausforderung dar, die mit HITGuard gelöst werden kann.

Wenn Sie ein Vorgehensmodell für Informationssicherheitsmanagement (ISMS) aufbauen wollen, dann ist HITGuard genau das Richtige für Sie!

HITGuard – Zukunftsfähiger BSI IT-Grundschutz

BSI lizenzierte IT-Grundschutzinhalte
TogetherSecure ist offizielle Lizenznehmerin
des IT-Grundschutz-Kompendiums.
  • Lizenzierte Inhalte des BSI IT-Grundschutzkompendiums

  • Maßnahmenvorschläge zu gefundenen Schwachstellen

  • Einfache Ermittlung der Compliance-Deckung der Kompendiums Kapitel

  • Jährliches Update auf das aktuelle Grundschutzkompendium

  • Automatische Überführung bereits bewerteter Kapitel auf eine neuere Version des Kompendiums. Dies erspart viel Aufwand bzw. verhindert ein ausaltern Ihrer Risikobewertungen!

  • Auditfertige Reports (individualisierbar)

IT-Grundschutz Kompendium als etablierter Standard zur Risikoanalyse

Das BSI IT-Grundschutz Kompendium umfasst Standard-Sicherheitsmaßnahmen für typische IT-Systeme mit normalem Schutzbedarf und weiter reichende Sicherheitsmaßnahmen für Systeme mit erhöhtem Schutzbedarf.

HITGuard bietet die Inhalte des BSI IT-Grundschutz Kompendium in Form strukturierter Fragebögen an. Mit ihnen wird die Überprüfung auf potentielle Schwachstellen im Unternehmen durchgeführt. Durch das systematische Vorgehen werden alle notwendigen Sicherheitsmaßnahmen identifiziert und können effektiv umgesetzt werden. Werden beispielsweise Schwachstellen erkannt, bietet Ihnen HITGuard auch Maßnahmen zur Reduktion bzw. Behebung an.

Assistent zur Schwachstellenanalyse mittels BSI IT-Grundschutz Kompendium
Assistent zur Schwachstellenanalyse mittels BSI IT-Grundschutz Kompendium (HITGuard)

Erfahren Sie mehr über einzelne Teilbereiche von HITGuard!

Das BSI Vorgehensmodell

Die IT-Grundschutz Methodik nach BSI ist eine bewährte Methodik zum Aufbau eines soliden, sicheren und effektiven Managementsystems für ISMS. Die geplante und organisierte Vorgehensweise beinhaltet folgenden Funktionsumfang:

  • Anwendung der IT-Grundschutz-Kataloge
  • Planung, Erstellung und Organisation des Sicherheitsprozesses
  • Einbindung der Mitarbeiter in den Sicherheitsprozess
  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Anpassung von Maßnahmen, Sicherheitscheck und ergänzende Sicherheitsanalyse
  • Risikoanalyse nach IT-Grundschutz Basis
  • Umsetzung der Sicherheitskonzeption
  • Aufrechterhaltung der Informationssicherheit und kontinuierliche Verbesserungen
  • Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz
Erstellung der Sicherheitskonzeption im Informationssicherheitsmanagement mit BSI IT-Grundschutz Methodik
Quelle: BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise (bsi.bund.de)

Umsetzung des BSI Vorgehensmodell mit HITGuard

Umsetzung des BSI Vorgehensmodell mit HITGuard
Skizzierte Umsetzung des BSI Vorgehensmodell mit HITGuard

BSI IT-Grundschutz und ISO 27001

Sowohl die ISO 27001 als auch der BSI IT-Grundschutz sind Standards zur Sicherstellung der Informationssicherheit. Beide Standards sind vom Ansatz her ähnlich und werden für den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) genutzt. Sie unterscheiden sich deutlich im Detailierungsgrad. Die ISO 27001 ist abstrakt und offen gehalten und lässt den Unternehmen große Freiheiten bei der Umsetzung des ISMS. Der BSI IT-Grundschutz ist dagegen technisch ausgerichtet und beschreibt die Anforderungen sehr detailliert. Zu guter Letzt gibt es auch die Möglichkeit eine ISO 27001 Zertifizierung auf der Basis von IT-Grundschutz zu erlangen.

Um unsere Kunden zu unterstützen, bieten wir neben dem IT-Grundschutz Kompendium des BSI auch Wissensdatenbanken zum ISMS an, die nach ISO 27001 ausgerichtet sind. Diese Wissensdatenbanken beinhalten Expertenwissen und Vorlagensets zum Aufbau eines ISMS. Viele unserer Kunden kombinieren dieses Know-how aus BSI IT-Grundschutz und ISMS nach ISO 27001 in der Praxis erfolgreich.

KritisV/NIS-Anforderungen

Als Betreiber von wesentlichen Diensten (BwD) bzw. Betreiber Kritischer Infrastrukturen (KRITIS) unterliegen Sie in Deutschland dem IT-Sicherheitsgesetz, sowie der Kritis-Verordnung bzw. in Österreich dem NIS-Gesetz. Diese Vorgaben verpflichten Sie zur Umsetzung von Mindeststandards für IT-Sicherheit, um Ihr Unternehmen vor möglichen Cyber- oder anderen externen Angriffen zu schützen. Zusätzlich unterliegen Sie einer Meldepflicht, falls es zu erheblichen Störungen Ihrer IT-Sicherheit kommt. Das BSI verlangt außerdem eine regelmäßige Nachweispflicht über die Umsetzung aller geforderten Sicherheitsanforderungen. In Österreich gilt diese Nachweispflicht gegenüber dem Bundesministerium für Inneres (BMI) in Intervallen von mindestens drei Jahren.

Mit HITGuard profitieren Sie von einer nachweislichen Erfüllung der Compliance Vorgaben, einer Sicherstellung und Nachverfolgung der Umsetzung abgeleiteter Maßnahmen und einer enormen administrativen Entlastung.

Anforderungen nach §8a BSIG für KRITIS-Betreiber erfüllen leichtgemacht!

KRITIS-Betreiber sind dazu verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung nach § 10 Absatz 1 angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Wenn Sie ein funktionstaugliches ISMS nachweisen müssen und nicht wissen, wie Sie vorgehen sollten oder wie Sie wirklich relevante Risiken erkennen, dann sind Sie bei uns an der richtigen Stelle. Unsere Software bildet das BSI Vorgehensmodell effizient und nachhaltig pflegbar ab.

Unter anderem können Sie hierzu Risikoanalysen nach dem Inhalt des BSI IT-Grundschutz Kompendiums 2021 mit HITGuard durchführen.

Compliance Abdeckung der Kapitel des BSI IT-Grundschutz Kompendiums
Compliance Abdeckung der Kapitel des BSI IT-Grundschutz Kompendiums (Risk-Dashboard)

Jetzt unverbindlich Demo anfordern

Erfahren Sie was die GRC Software HITGuard für Sie leisten kann