ISO-27001 auf Basis IT-Grundschutz

ISO-27001 definiert einen weltweit, erfolgreich anerkannten Standard für IT-Sicherheitsprozesse. IT-Grundschutz ist die in Deutschland durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) definierte Ausprägung.
 
Mit vielen praktischen Herangehensweisen definiert IT-Grundschutz einen handhabbaren Weg zum IT-Sicherheitsmanagement.
 
Die Realität in vielen Rechenzentren Deutschlands ist das herausfordernde Projektleben, ständig wachsende Anforderungen vor dem Hintergrund sich ändernder Paradigmen. Diese Paradigmen sind Prozessketten wie beispielsweise ITIL, neue Vorgaben des Managements an Begleittechniken, Ticketing, Dokumentation, Monitoring oder die Virtualisierungswelle mit dem Hintergrund von Cloud-Technologien.
 
Geschickt eingeführt lassen sich alle Herausforderungen dieser Art durch ISO-27001 auf Basis IT-Grundschutz unterstützen und sicherheitsseitg mit vertretbarem Aufwand analysieren. In der Praxis muss dann allerdings eine enge und realisistische Verzahnung der IT-Produktionsprozesse und der IT-Sicherheitsprozesse stattfinden – andernfalls wird das Sicherheitsmanagement zur Makulatur und Kostengrab. Denn nicht nur der Initialaufwand der Einführung von ISO-27001 IT-Grundschutz ist zu überücksichtigen, auch der Erhalt der Zertifizierung durch jährliche Nachaudits kostet viel Geld.
 
Auf dieser Webplattform möchten wir Informationen zusammenführen um Ihnen zu helfen, erfolgreich Ihr eigenes ISO-27001 IT-Grundschutz Projekt zu initiieren, zu planen, durchzuführen und dann erfolgreich zu leben.

  • Wir teilen mit Ihnen das Wissen aus vielen ISO-27001 IT-Grundschutz Projekte.
  • Wir bauen generischen Rahmendokumentation für ISO-27001 IT Grundschutz Projekte auf.
  • Wir diskutieren mit Ihnen über Projekte im IT-Sicherheitsumfeld.

Wir laden Experten und Interessenten ein, auf dieser Plattform zu diskutieren und sich gegenseitig zu unterstützen.
 
Mit herzlichen Grüßen,
 
Ihr
 
Melanie von Orlow