UNIORG IT-Grundschutzanalyse (gemäß BSI)

In der heutigen Zeit sind nahezu alle Unternehmen, unabhängig von ihrer Größe, von der Informationstechnologie abhängig. Diese Abhängigkeit lässt sich durch verschiedene Verfahren der Risiko- oder Notfallplanung mit Zahlen belegen. Stellt man eine sogenannte Risikolandkarte auf, kann man die einzelnen Prozesse in den Unternehmen den einzelnen Systemen der Informationstechnologie zuordnen. Die Risikolandkarte definiert:

Wie lange kann welches IT-System / IT-Prozess ausfallen, bis das Unternehmen in seiner Existenz gefährdet ist.

uniorg bsi audit-teamleiter logoUnter dieser Maßgabe stellt sich die Frage, wie können ungewollte Ausfallzeiten der IT-Systeme / IT-Prozesse beherrscht bzw. vermieden werden. Helfen können dabei die sogenannten IT-Grundschutzkataloge des Bundesamts für Sicherheit in der Informationstechnik (BSI), welche aufbauend auf den ISO 27000-Normen ein Modell mit Gefährdungen und den entsprechenden Maßnahmen enthalten. Der Vorteil dieser IT-Grundschutzkataloge ist ihr modularer Aufbau, sodass diese auf jede Unternehmensgröße anpassbar sind.

Mit Hilfe der UNIORG IT-Grundschutzanalyse werden sämtliche Bereiche Ihres Unternehmens hinsichtlich eines sicheren IT-Betriebes analysiert und Schwachstellen aufgezeigt. Durch diese proaktive Sicherheitsüberprüfung können Risiken im Vorfeld erkannt und minimiert werden. Der Gesamtaufwand der Analyse ist abhängig von verschiedenen Faktoren, wie der definierten Maßnahmentiefe und Umfang der IT-Landschaft. Die UNIORG IT-Grundschutzanalyse erfolgt streng nach den Vorgaben des BSI und stellt damit eine belastbare Grundlage für etwaige Verbesserungsmaßnahmen in Ihrem Unternehmen dar.

Die Vorteile eines solchen Vorgehens liegen auf der Hand:

  • Die IT-Abteilung kann die Umsetzung der IT-Sicherheitsmaßnahmen anhand von Standards realisieren
  • Die IT-Leitung hat eine belastbare Grundlage für die Ressourcen- und Personalplanung im Bereich IT-Sicherheit
  • Die Unternehmensführung hat eine Basis für eine Risikobewertung der IT-Infrastruktur
  • Das Unternehmen kann existentiellen Schaden aktiv verhindern

Natürlich ist der Umfang auch abhängig vom notwendigen Sicherheitsbedürfnis Ihres Unternehmens. Wir beraten sie gerne individuell und erstellen Ihnen ein auf ihren Bedarf zugeschnittenes Angebot. Rufen Sie uns an oder nutzen Sie bitte unser Kontaktformular.

Ansprechpartner