IT-Sicherheitskonzepte nach IT-Grundschutz

Die Erstellung von IT-Sicherheitskonzepten nach IT-Grundschutz basiert auf den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI), die in den bisherigen BSI-Standards 100-1 bis 100-3 und in den modernisierten BSI-Standards 200-1 bis 200-3  beschrieben sind. Im Wesentlichen werden dabei die folgenden Schritte durchgeführt:

Bisheriger Grundschutz:

  • IT-Strukturanalyse
  • Schutzbedarfsfeststellung
  • Modellierung nach IT-Grundschutz
  • Basis-Sicherheitscheck
  • Ergänzende Sicherheitsanalyse
  • Risikoanalyse
  • Gesamthafte Dokumentation

Modernisierter Grundschutz:

  • Strukturanalyse
  • Feststellung des Schutzbedarfs
  • Modellierung
  • IT-Grundschutz-Check
  • Risikoanalyse
  • Konsolidierung
  • Realisierung der Sicherheitsmaßnahmen

Die INFODAS GmbH berät bereits seit 1995 Kunden auf Basis der IT-Grundschutz-Methodik und arbeitet als Partner des BSI aktiv an der Weiterentwicklung der IT-Grundschutz-Kataloge mit.