BSI IT-Grundschutz Methodik mit HITGuard umsetzen

TogetherSecure, bietet Ihnen effiziente Lösungen, Ihr Unternehmen sicher zu steuern. Mit unserer GRC-Software HITGuard bieten wir Ihnen ein innovatives Tool für systematisches, workflowgestütztes und nachhaltiges Governance, Risk & Compliance (GRC) Management.

Die BSI IT-Grundschutz Methodik ist mit unserer Software HITGuard abbildbar. Neben der Methodik bietet das BSI außerdem das sogenannte IT-Grundschutz-Kompendium an. TogetherSecure ist offizielle Lizenznehmerin des IT-Grundschutz-Kompendiums.

KRITIS-Betreiber unterliegen der KritisV/NIS-Richtlinie und müssen diese in allen EU Mitgliedsstaaten umsetzen. Für viele Unternehmen stellt dies eine Herausforderung dar, die mittels unserer Software gelöst werden kann.

Wenn Sie ein Vorgehensmodell für Informationssicherheitsmanagement (ISMS) nach dem BSI-Standard aufbauen wollen, dann ist HITGuard genau das Richtige für Sie!

BSI Vorgehensmodell

Die IT-Grundschutz Methodik nach BSI ist eine bewährte Methodik zum Aufbau eines soliden, sicheren und effektiven Managementsystems für ISMS. Die geplante und organisierte Vorgehensweise beinhaltet folgenden Funktionsumfang:

  • Anwendung der IT-Grundschutz-Kataloge
  • Planung, Erstellung und Organisation des Sicherheitsprozesses
  • Einbindung der Mitarbeiter in den Sicherheitsprozess
  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Anpassung von Maßnahmen, Sicherheitscheck und ergänzende Sicherheitsanalyse
  • Risikoanalyse nach IT-Grundschutz Basis
  • Umsetzung der Sicherheitskonzeption
  • Aufrechterhaltung der Informationssicherheit und kontinuierliche Verbesserungen
  • Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz
Erstellung der Sicherheitskonzeption im Informationssicherheitsmanagement mit BSI IT-Grundschutz Methodik
Quelle: BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise (bsi.bund.de)

KritisV/NIS-Anforderungen

Als Betreiber von wesentlichen Diensten (BwD) bzw. Betreiber Kritischer Infrastrukturen (KRITIS) unterliegen Sie in Deutschland dem IT-Sicherheitsgesetz, sowie der Kritis-Verordnung bzw. in Österreich dem NIS-Gesetz. Diese Vorgaben verpflichten Sie zur Umsetzung von Mindeststandards für IT-Sicherheit, um Ihr Unternehmen vor möglichen Cyber- oder anderen externen Angriffen zu schützen. Zusätzlich unterliegen Sie einer Meldepflicht, falls es zu erheblichen Störungen Ihrer IT-Sicherheit kommt. Das BSI verlangt außerdem eine regelmäßige Nachweispflicht über die Umsetzung aller geforderten Sicherheitsanforderungen. In Österreich gilt diese Nachweispflicht gegenüber dem Bundesministerium für Inneres (BMI) in Intervallen von mindestens drei Jahren.

Mit HITGuard profitieren Sie von einer nachweislichen Erfüllung der Compliance Vorgaben, einer Sicherstellung und Nachverfolgung der Umsetzung abgeleiteter Maßnahmen und einer enormen administrativen Entlastung.

Anforderungen nach §8a BSIG für KRITIS-Betreiber erfüllen leichtgemacht!

KRITIS-Betreiber sind dazu verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung nach § 10 Absatz 1 angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Wenn Sie ein funktionstaugliches ISMS nachweisen müssen und nicht wissen, wie Sie vorgehen sollten oder wie Sie wirklich relevante Risiken erkennen, dann sind Sie bei uns an der richtigen Stelle. Unsere Software bildet das BSI Vorgehensmodell effizient und nachhaltig pflegbar ab.

Unter anderem können Sie hierzu Risikoanalysen nach dem Inhalt des BSI IT-Grundschutz Kompendiums 2020 mit HITGuard durchführen.

Compliance Abdeckung der Kapitel des BSI IT-Grundschutz Kompendiums
Compliance Abdeckung der Kapitel des BSI IT-Grundschutz Kompendiums (Risk-Dashboard)

IT-Grundschutz Kompendium als etablierter Standard zur Risikoanalyse

Das BSI IT-Grundschutz Kompendium gilt nicht nur in Deutschland als die Basis für Informationssicherheit. Es umfasst Standard-Sicherheitsmaßnahmen für typische IT-Systeme mit normalem Schutzbedarf und weiter reichende Sicherheitsmaßnahmen für Systeme mit erhöhtem Schutzbedarf.

HITGuard bietet die Inhalte des BSI IT-Grundschutz Kompendium in Form strukturierter Fragebögen an. Mit ihnen wird die Überprüfung auf potentielle Schwachstellen im Unternehmen durchgeführt. Durch das systematische Vorgehen werden alle notwendigen Sicherheitsmaßnahmen identifiziert und können effektiv umgesetzt werden. Werden beispielsweise Schwachstellen erkannt, bietet Ihnen unsere Software auch Maßnahmen zur Reduktion bzw. Behebung an.

Assistent zur Schwachstellenanalyse mittels BSI IT-Grundschutz Kompendium
Assistent zur Schwachstellenanalyse mittels BSI IT-Grundschutz Kompendium (HITGuard)

Erfahren Sie mehr über einzelne Teilbereiche von HITGuard!

HITGuard – Zukunftsfähiger BSI IT-Grundschutz

HITGuard ist ein einzigartiges und innovatives Tool, welches genauestens auf die BSI Vorgaben ausgerichtet ist, und das Vorgehen laut BSI IT-Grundschutz Standard unterstützt. HITGuard ist eine hochflexible Plattform, die sich an Ihre individuellen Bedürfnisse perfekt anpassen lässt. Mit uns, TogetherSecure, begleiten und unterstützen wir Sie vom Anfang, bis zur Einreichung der Zertifizierungsdokumente. Auf unsere Zusammenarbeit können Sie sich verlassen!

  • Lizenzierte Inhalte des BSI IT-Grundschutzkompendiums

  • Jährliches Update auf das aktuelle Grundschutzkompendium

  • Maßnahmenvorschläge zu gefundenen Schwachstellen

  • Einfache Ermittlung der Compliance-Deckung der Kompendiums Kapitel

  • Automatische Überführung bereits bewerteter Kapitel auf eine neuere Version des Kompendiums. Dies erspart viel Aufwand bzw. verhindert ein ausaltern Ihrer Risikobewertungen!

Jetzt unverbindlich Demo anfordern

Erfahren Sie was die GRC Software HITGuard für Sie leisten kann