Question 1

Was ist BSI IT-Grundschutz und wer muss ihn einhalten?

Accepted Answer

IT-Grundschutz ist der deutsche föderale IT-Sicherheitsstandard, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben wird. Er ist für alle deutschen Bundesbehörden obligatorisch und wird für Betreiber kritischer Infrastrukturen, Landesbehörden und Lieferanten des öffentlichen Sektors dringend empfohlen. Viele private Organisationen übernehmen ihn als strenge Alternative zu ISO 27001.

Question 2

Was sind die BSI-200-Reihe-Standards?

Accepted Answer

Die BSI-200-Reihe definiert die Methodik zur Implementierung von Grundschutz. Standard 200-1 behandelt ISMS-Managementprinzipien, 200-2 die IT-Grundschutz-Methodik, 200-3 die Risikoanalyse und 200-4 das Business-Continuity-Management. KaitoSec stellt strukturierte Workflows für jeden Standard bereit.

Question 3

Was ist der Unterschied zwischen der Grundschutz-Zertifizierung und der ISO 27001-Zertifizierung?

Accepted Answer

Die BSI Grundschutz-Zertifizierung ist ein deutschlandspezifisches Zertifikat, das primär im öffentlichen Sektor und in der kritischen Infrastruktur anerkannt wird. ISO 27001 ist international anerkannt. Beide Standards überschneiden sich erheblich, und das BSI stellt eine offizielle Zuordnung bereit. KaitoSec unterstützt beide Zertifizierungen und pflegt die Kreuzzuordnung, damit Organisationen beide gleichzeitig anstreben können.

Question 4

Wie sind Bausteine im IT-Grundschutz-Kompendium strukturiert?

Accepted Answer

Bausteine sind die Kerneinheit des Grundschutzes. Jeder Baustein deckt ein spezifisches IT-Thema ab, wie Server, Netzwerke oder mobile Geräte, und enthält eine Reihe von Anforderungen, die als Basis, Standard oder erhöhter Schutzbedarf kategorisiert sind. KaitoSec ordnet jeden Baustein Ihren relevanten Assets zu und verfolgt die Anforderungsimplementierung auf dieser granularen Ebene.

Question 5

Unterstützt KaitoSec Grundschutz für Cloud-Umgebungen?

Accepted Answer

Ja. Das IT-Grundschutz-Kompendium enthält spezifische Bausteine für die Cloud-Nutzung (INF.14, OPS.2.2 und verwandte Bausteine). KaitoSec unterstützt Cloud-Asset-Typen und ordnet die relevanten cloud-spezifischen Bausteine automatisch zu, wenn Cloud-Systeme zu Ihrem Inventar hinzugefügt werden.

BSI IT-Grundschutz in einer Vier-System-Plattform

Native Grundschutz-Kompendium-Integration

BSI-200-Methodik durchgängig

Sicherheitskonzept generiert, nicht zusammengesucht

Ein Mapping, drei Zertifikate an Nachweisen

Baustein-basierter Implementierungs-Tracker

Schutzbedarfsfeststellung

Kreuzzuordnung zu ISO 27001 und NIS2

FAQ

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches