IT-Grundschutz

Es freut mich, dass Ihre Neugier Sie über die Startseite hinaus auf diese Seite gelenkt hat.

Der Umfang der BSI-Standards 200-1 bis 3 und 100-4 und des IT-Grundschutz-Kompendiums stellt vor allem kleine und mittelständische Unternehmen, Kommunalverwaltungen und andere Institutionen beim Aufbau eines ISMS vor große Herausforderungen.

Ich bin davon überzeugt, dass Sie dies mit einem überschaubaren Zeitaufwand selbst in die Hand nehmen können, wenn Sie sich an einen klaren, einfachen Fahrplan halten. Nachfolgend finden Sie meine Produkte zum Thema IT-Grundschutz, die Sie dabei unterstützen können.

ITGS-Checklisten

In meiner beruflichen Praxis haben sich die guten, alten Checklisten bewährt. Diese müssen so gestaltet sein, dass eine zügige und präzise Befragung der jeweils Verantwortlichen möglich ist. Da es dies in der Form nicht gibt, habe ich auf Basis des IT-Grundschutz-Kompendiums und des Checklisten-Handbuches des BSI die ITGS-Checklisten entwickelt.

Die ITGS-Checklisten bestehen aus einer Liste von geschlossenen Fragen, die jeweils mit einer eindeutigen Kennung versehen sind und somit den Umsetzungsstand jeder einzelnen MUSS- bzw. SOLL-Anforderung des IT-Grundschutz-Kompendiums abfragen können. In der derzeitigen Vollversion (2019) sind dies in etwa 6.000 Einzelfragen.

Sie können nach folgenden Kriterien gefiltert, selektiert und sortiert werden:

  • Schicht, Baustein, Anforderung, Teilanforderung
  • Basis-, Standardanforderungen oder Anforderungen bei erhöhtem Schutzbedarf
  • Unterscheidung zwischen MUSS- und SOLL-Anforderungen
  • Passgenaue Filterung für alle IT-Grundschutz-Profile
  • Gefährdungen (auf Basis der Kreuzreferenz-Tabellen)

Die ITGS-Checklisten werden mindestens einmal jährlich (in der Regel nach der Aktualisierung durch das BSI) einer vollständigen Revision unterzogen und entsprechend den neuen Vorgaben angepasst. Sie haben natürlich auch die Möglichkeit Anregungen, Wünsche und (hoffentlich nur wenige) Fehler zu melden. Nach Abschluss einer, mindestens zwei Jahre laufenden, Lizenz-Vereinbarung erhalten Sie die ITGS-Checklisten auf einem sicheren, elektronischen Weg.

Ich biete die ITGS-Checklisten auf Basis des nachfolgenden Lizenz-Modells an.

…biete ich die ITGS-Checklisten in drei Versionen an:

ITGS-Checklisten (Vollversion)
Die Vollversion besteht aus der kompletten Liste von Schlüssel (Baustein.Anforderungen.Teilanforderung) und der dazugehörigen Frage im Format (Excel.xlsx). Die Bezeichnung der jeweiligen Anforderung ist als Zwischenüberschrift eingearbeitet. Sie können die Liste völlig frei formatieren und an Ihre Bedürfnisse anpassen.

ITGS-Checklisten (Profil) 
Die Version (Profil) beinhaltet die Vollversion und ist auf die jeweiligen Anforderungen der veröffentlichten IT-Grundschutz-Profile zugeschnitten. Die Bezeichnung der jeweiligen Anforderung ist als Zwischenüberschrift eingearbeitet. Sie können die Liste völlig frei formatieren und an Ihre Bedürfnisse anpassen.

ITGS-Checklisten (Individuell)
Bei dieser Version beschreiben Sie mir Ihre Anforderungen und ich erstelle Ihnen eine passgenaue ITGS-Checkliste. Neben der Filterung und Sortierung nach den oben genannten Kriterien erstelle ich Ihnen auch fertige, vollautomatisch auswertbare Checklisten, die Sie sofort einsetzen können.

Hier können Sie sich eine DEMO zum Baustein ISMS.1 herunterladen.

Für ein individuelles Angebot senden Sie mir bitte eine Nachricht über das Kontaktformular.