Der BSI IT-Grundschutz leitet sich von der ISO 27001 ab, was ihn zu einem anspruchsvollen und umfassenden Werk macht. Es bedarf einer gründlichen Vorbereitung, um das vom BSI durchgeführte Audit erfolgreich zu durchlaufen.
Wir bereiten Sie auf das Audit vor und stehen Ihnen während des Zertifizierungsprozesses zur Seite. Unsere Begleitung unterteilt sich in die nachfolgend erläuterten Schritte.
ISMS und Dokumentation
Die IT-Grundschutz Zertifizierung setzt ein abgestimmtes Informationssicherheits-Managementsystem (ISMS) voraus. Wir unterstützen Sie bei der Einrichtung des ISMS sowie der Erstellung der notwendigen Dokumentation, die unter anderem Begründungen und Fristen bereithält.
Risikobewertung
In diesem Schritt legen wir gemeinsam mit Ihrem Team die Sicherheitskriterien fest. Im Anschluss können wir bestehende Risiken ermitteln, bewerten und in die Dokumentation aufnehmen.
Bestimmung von Maßnahmen nach BSI Standard 200-2
Eine erfolgreiche Auditierung erfordert die vorherige Umsetzung von Maßnahmen gemäß BSI Standard 200-2. Welche exakten Maßnahmen dies sind, ist zunächst zu ermitteln. Hierfür beleuchten wir die Abläufe in Ihrer Organisation.
Messbarkeit des Reifegrades Ihres ISMS
In diesem Schritt definieren wir mit Ihnen Kennzahlen, die eine Beurteilung der Leistungsfähigkeit Ihres ISMS erlauben. Wir entwickeln ein System, das eine fortlaufende Messung ermöglicht und ergänzend eine Regelung der Zuständigkeiten beinhaltet.
Internes Audit
Es werden alle Voraussetzungen für die Durchführung regelmäßiger interner Audits geschaffen. Hierfür definieren wir klare Abläufe und stellen Know-how bereit, damit Sie auf alle Audits bestens vorbereitet sind.