IT-Grundschutz mit ISMS-Software EDIRA umsetzen

  • BSI IT-Grundschutz-Kompendium
  • Erstellen von Risikoanalysen
  • Umfassende Dokumentvorlagen
  • Revisionssichere Dokumentation
  • Zuweisung von Aufgaben an die Projektmitglieder
  • Interne Audits durchführen
  • 2-Faktor-Authentisierung
Beratung zur ISO 27001 Zertifizierung

IT-Grundschutz mit EDIRA umsetzen

Optimieren Sie Ihre IT-Sicherheit mit EDIRA - dem optimalen Tool für die Abbildung des BSI IT-Grundschutzes. EDIRA bietet als ISMS-Software eine einfache und nachhaltige Struktur für die Abbildung des BSI IT-Grundschutzes. Mit EDIRA können Sie alle notwendigen Dokumente und Risikoanalysen direkt in der Software vorhalten und den Überblick über den Umsetzungsstatus behalten. Zudem behalten Sie den Umsetzungsstatus im Blick und können Aufgaben den jeweiligen Projektmitgliedern zuordnen. Als zusätzliche Sicherheitsmaßnahme kann bei EDIRA eine 2-Faktor-Authentisierung aktiviert werden. EDIRA bietet ein Rund-um-Paket für die Abbildung der Anforderungen des IT-Grundschutzes. Ebenfalls können Sie sich durch interne Audits optimal auf eine Zertifizierung vorbereiten.

Was ist das IT-Grundschutz-Kompendium vom BSI?

Das IT-Grundschutzkompendium wird in der Regel jährlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben. Zusammen mit den BSI-Standards bildet es die Grundlage für alle Unternehmen, Organisationen und Einrichtungen, die sich mit dem Thema Informationssicherheit beschäftigen wollen. Relevante Sicherheitsaspekte werden in den so genannten IT-Grundschutz-Bausteinen beleuchtet. Die Bausteine sind in 10 verschiedene Ebenen gegliedert und betrachten den Einsatz von Anwendungen (APP), Betrieb (OPS), Umsetzung von Konzepten und Verfahren (CON) bis zum Sicherheitsmanagement (ISMS).

Es kann je nach Umsetzungsbedarf zwischen Basisschutz, Basisschutz + Standardschutz und erhöhtem Schutzbedarf gewählt werden. Die Umsetzungsanforderungen unterscheiden sich dabei in Tiefe und Methodik.

Ist eine Zertifizierung nach dem IT-Grundschutz möglich?

Der Aufbau eines soliden ISMS kann mit Hilfe des IT-Grundschutz-Kompendiums erfolgen. Eine Zertifizierung auf der Basis von IT-Grundschutz ist jedoch nicht auf direktem Weg möglich. Allerdings ist eine Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz umsetzbar. Voraussetzung dafür: Die Prüfung erfolgt durch einen ISO 27001-Grundschutz-Auditor, der durch das BSI zertifiziert worden ist. Der ISO 27001-Grundschutz-Auditor ist verantwortlich für eine umfassende Prüfung der Sicherheitsmaßnahmen des Unternehmens und die Erstellung eines detaillierten Auditberichts, der die Ergebnisse der Prüfung darstellt. Der Auditbericht dient als Grundlage für die Vergabe des ISO 27001-Zertifikats und muss dem BSI zur Überprüfung vorgelegt werden, um sicherzustellen, dass das Unternehmen seine Sicherheitsmaßnahmen gemäß den Vorgaben des ISMS umsetzt.

An welche Unternehmen richtet sich der IT-Grundschutz?

Der IT-Grundschutz ist für alle Unternehmen, Organisationen, Behörden und Einrichtungen unabhängig ihrer Branche geeignet.

Unsere Leistungen

  • BSI IT-Grundschutz-Kompendium
  • Unkomplizierte Statusübersicht
  • Verknüpfung von Dokumenten mit den Bausteinen des Kompendiums
  • Zuordnung von Projektmitgliedern zu den jeweiligen Bausteinen
  • Anfertigung von Risikoanalysen
  • Zahlreiche Vorlagen für Dokumente, die zur Erfüllung der Dokumentations- und Nachweispflichten benötigt werden
  • Durch interne oder externe Auditoren durchgeführte Audits
  • Einfaches Software-Onboarding, einschließlich eines Einführungsworkshops

Preise

Wir besprechen mit Ihnen gerne Ihre individuelle Situation und Unternehmenswerte und machen Ihnen ein faires Angebot.

Ihre Vorteile

  • IT-Sicherheit im Unternehmen wirksam und dokumentiert
  • Informationsschutz durch Maßnahmen nach dem Stand der Technik (Schutz von internen Daten, Konstruktionsunterlagen, Produktions- und Verfahrenstechniken etc.)
  • Verwaltung der Zugriffsrechte dokumentiert und revisionssicher
  • Positive Außenwirkung gegenüber Kunden, Lieferanten, Investoren und anderen Stakeholdern und damit Steigerung von Umsatz und Gewinn durch höheres Vertrauen
  • Erfüllung von Voraussetzungen, um Neukunden zu gewinnen
  • Absicherung des Managements im Falle von Haftungsfragen

Häufig gestellte Fragen

Ist eine externe Beratung erforderlich?

Nicht unbeding. Eine Beratung durch externe Berater ist nicht zwingend erforderlich. Unternehmen, in denen bereits ausgebildete Informationssicherheitsbeauftragte eingesetzt werden, können oftmals ein ISMS aus eigener Kraft aufbauen. Unsere Erfahrung zeigt jedoch, dass häufig die notwendigen Ressourcen fehlen, um eine erfolgreiche Implementierung zu gewährleisten. Hier können externe Berater mit ihrer Expetise unterstützen und Umsetzungsdruck reduzieren. Zudem begleiten externe Berater oftmals bis hin und durch das Audit. Hier gibt es weitere Informationen: Beratung/Umsetzung IT-Grundschutz

Wie lange dauert die Umsetzung des IT-Grundschutz-Kompendiums?

Pauschal kann die Zeitspanne nicht angegeben werden. Im Allgemeinen kann sich die Umsetzung auf eine Zeitperiode von etwa 3 bis 6 Monaten erstrecken. Ein ISMS-Projekt kann allerdings auch länger dauern.

Wird EDIRA regelmäßig auf den neuesten Stand gebracht?

Wir setzen stets darauf, unsere Lösung aktuell zu halten . Änderungen des IT-Grundschutz-Kompendiums werden in die Software übernommen, sodass der aktuelle Stand zur Verfügung steht. Bei EDIRA handelt es sich um eine Eigenentwicklung. Daher können wir maßgeblichen Einfluss auf die Verbesserung und der Erweiterung unseres Funktionsportfolios nehmen.

Kann EDIRA auch verwendet werden, um den Datenschutz zu verwalten?

EDIRA ist ebenfalls eine wirksame Lösung für das Datenschutzmanagement, die Unternehmen dabei unterstützt, ihre Datenschutzprozesse zu verbessern. Mit EDIRA können Unternehmen ihre Verarbeitungsvorgänge effizient verwalten, Dokumente speziell für den Bereich Datenschutz vorgehalten und Datenschutz-Folgenabschätzungen durchführen, um den Schutz personenbezogener Daten zu gewährleisten und um Risiken zu reduzieren.

 

 

Weitere Dienstleistungen für Ihre Sicherheit

Was uns auszeichnet

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Was ist die Summe aus 1 und 3?
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Bitte rechnen Sie 6 plus 3.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.

WebConference Bestellung

X

Wir freuen uns, dass Sie sich für WebConference entschieden haben.

Füllen Sie bitte das unten stehende Formular aus. In Kürze kommt jemand auf Sie zu und lässt Ihnen die Vertragsunterlagen zukommen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Was ist die Summe aus 1 und 2?

Demozugang anfordern

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Was ist die Summe aus 1 und 3?
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.