Leistungsumfang
Produkte
- Asset-Inventar automatisch erstellen, in Verbindung mit einem
Monitor-System und
Ticket-System - Mit einer echten Single Sign On Lösung das Identity and Access Management bewältigen.
ISO 27001 auf Basis IT-Grundschutz
Ende 2005 (Realisierung 2006) wurden vom Bundesamt der Sicherheit in der Informationstechnik (BSI) die hervorragenden Sicherheits-Maßnahmen des Grundschutz-Handbuches in die Grundschutz-Kataloge überführt, um sie mit dem Managementrahmen des Informations-Sicherheits-Management-Systems nach ISO 27001 zum ISO 27001 auf Basis IT-Grundschutz zusammenzufügen.
Die Maßnahmen der Grundschutzkataloge werden dabei in Bausteine gruppiert, wobei die Bausteine der übergeordneten Aspekte die meisten grundlegenden Maßnahmen des Managementrahmens enthalten.
Die weiteren Maßnahmen des internen Kontrollsystems, die sich auch in den Controls der ISO 27002 wiederfinden, sind abgelegt in den anderen Bausteinen der Infrastruktur-, IT-Systeme-, Netze- und Anwendungs-Bausteinen.
Wir unterstützen Sie bei der Einführung eines kompletten Informations-Sicherheits-Management-Systems nach ISO 27001 auf Basis IT-Grundschutz oder bei Teilaspekten mit kommerziellen oder Open Source Produkten, wie die
- Standardkonforme Aufnahme des IT-Verbundes
- Schutzbedarfsanalyse nach IT-Grundschutz
- Auswahl der für Ihr Unternehmen relevanten Maßnahmen anhand der bei der Modellierung ermittelten Bausteine
- Standardkonforme Ist-Analyse durch den Basis Sicherheitscheck
Wir bohren dabei eine etwaige Risikoanalyse noch ein wenig auf, wobei wir über die Anforderungen der BSI 100-3 des IT-Grundschutzes hinausgehen und uns an die in der ISO 27001 referenzierte und transparentere ISO 13335 halten.