BSI-IT-Grundschutz München –
Strukturierte IT-Sicherheit nach anerkanntem Standard

Der BSI-IT-Grundschutz ist der deutsche Referenzstandard für systematische IT-Sicherheit – relevant für öffentliche Aufträge, Ausschreibungen und als strukturierter Rahmen für Unternehmen, die über Ad-hoc-Sicherheitsmaßnahmen hinausgehen wollen. Wir implementieren die systemrelevanten Bausteine direkt in Ihrer IT-Umgebung.

Technische Analyse anfragen

Zurück zu IT-Compliance

Was ist der BSI-IT-Grundschutz?

Der BSI-IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik entwickeltes Vorgehensmodell für strukturierte IT-Sicherheit. Er bietet konkrete, praxisnahe Bausteine mit Umsetzungshinweisen für typische IT-Komponenten – von Servern über Netzwerke bis zu Cloud-Diensten. Für die meisten privatwirtschaftlichen Unternehmen ist er freiwillig, gewinnt aber als technischer Qualitätsnachweis bei Ausschreibungen zunehmend an Bedeutung.

BSI-IT-Grundschutz oder ISO 27001 – was passt zu Ihnen?

BSI-IT-Grundschutz

Spezifisch deutsch, sehr detailliert mit konkreten technischen Umsetzungshinweisen je Baustein. Besonders relevant für Unternehmen mit öffentlichen Auftraggebern oder wenn eine präzise Anleitung zur Systemhärtung gewünscht ist.

ISO 27001

International anerkannt, abstrakter formuliert und damit flexibler in der Umsetzung. Relevant für Unternehmen mit internationalen Kunden oder Lieferketten-Anforderungen außerhalb Deutschlands.

Eine BSI-Grundschutz-Zertifizierung kann auch als ISO-27001-Zertifizierung auf Basis von IT-Grundschutz anerkannt werden – beide Wege schließen
sich also nicht aus.

Relevante BSI-Grundschutz-Bausteine für KMU

Das vollständige Kompendium umfasst weit über 80 Bausteine.
Für mittelständische Unternehmen sind insbesondere folgende Bausteine besonders praxisrelevant.

Baustein-ID	Bezeichnung	Relevanz für KMU
ISMS.1	Sicherheitsmanagement	Grundlage für ein strukturiertes Sicherheitskonzept
ORP.4	Identitäts- & Berechtigungsmanagement	Direkt umsetzbar über unser IAM/PAM-Konzept
NET.1.1	Netzwerkarchitektur & -design	Basis für Fortinet-Firewall-Implementierung
SYS.1.1	Allgemeiner Server	Server-Hardening und Patch-Management
OPS.1.1.5	Protokollierung	Umsetzung über Checkmk-Monitoring-Stack
CON.3	Datensicherungskonzept	Direkt umsetzbar über BDRShield (3-2-1-Regel)

Öffentliche Auftraggeber

Wenn Sie als Zulieferer oder Dienstleister für Behörden oder öffentliche Einrichtungen tätig sind, wird BSI-IT- Grundschutz häufig explizit gefordert oder stark bevorzugt.

Ausschreibungen mit Sicherheitsanforderungen

Zunehmend verlangen auch private Ausschreibungen einen Nachweis strukturierter IT-Sicherheit. BSI-Grundschutz-Konformität ist ein anerkannter, glaubwürdiger Nachweis.

Strukturierter Sicherheitsaufbau

Auch ohne externen Zwang bietet BSI-Grundschutz einen bewährten, in der Praxis erprobten Rahmen, um IT-Sicherheit systematisch statt punktuell aufzubauen.

BSI-Grundschutz-Umsetzung: Unser Vorgehen

Strukturanalyse

Erfassung Ihrer IT-Infrastruktur und Zuordnung zu den relevanten BSI-Bausteinen. Definition des Schutzbedarfs je Bereich.

Soll-Ist-Vergleich

Abgleich Ihrer aktuellen Sicherheitsmaßnahmen gegen die
BSI-Grundschutz-Anforderungen der relevanten Bausteine.

Umsetzung priorisierter Maßnahmen

Implementierung fehlender technischer Maßnahmen, priorisiert nach
Schutzbedarf und Aufwand.

Dokumentation

Erstellung der für eine Selbsterklärung oder Zertifizierung
notwendigen Dokumentation der umgesetzten Maßnahmen.

Häufig gestellte Fragen

Was ist der BSI-IT-Grundschutz und ist er gesetzlich vorgeschrieben?

Der BSI-IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik entwickeltes Vorgehensmodell für strukturierte IT-Sicherheit. Für die meisten privatwirtschaftlichen Unternehmen ist er freiwillig. Pflicht ist er für Bundesbehörden und in bestimmten Fällen für Auftragnehmer öffentlicher Stellen. Zunehmend wird er auch bei privaten Ausschreibungen als technischer Qualitätsnachweis verlangt.

Was ist der Unterschied zwischen BSI-IT-Grundschutz und ISO 27001?

Beide sind Standards für Informationssicherheits-Managementsysteme (ISMS). BSI-IT-Grundschutz ist spezifisch deutsch, sehr detailliert und gibt konkrete Bausteine mit Umsetzungshinweisen vor – ideal für deutsche Unternehmen, die eine präzise technische Anleitung benötigen. ISO 27001 ist international und abstrakter formuliert. Eine BSI-Grundschutz-Härtung kann als Basis für eine ISO-27001-Zertifizierung herangezogen werden

Welche Bausteine umfasst das BSI-IT-Grundschutz-Kompendium?

Das BSI-IT-Grundschutz-Kompendium gliedert sich in Prozess-Bausteine und System-Bausteine (z.B. Server, Netzwerke, Anwendungen). Jeder Baustein definiert konkrete Gefährdungen und zugehörige Sicherheitsanforderungen. MKSenCon übernimmt die rein technische Ausgestaltung dieser systemseitigen Anforderungen.

Identity & Access Management

IT-Sicherheit im Überblick