BSI IT-Grundschutz Audit & Kompatibilität

Das BSI IT-Grundschutz-Kompendium für Deutschland und DACH. Bausteine, Grundschutzprofil und Kompatibilität zu ISO 27001 — ab CHF 1'400 für Audits.

BSI Audit ab CHF 1'400

Was ist der BSI IT-Grundschutz?

Das BSI IT-Grundschutz bietet ein methodisches Verfahren zum Aufbau eines Informationssicherheits-Managementsystems (ISMS):

BSI-Standard 100-1: ISMS-Management
BSI-Standard 100-2: IT-Grundschutz-Methodik
BSI-Standard 100-3: Risikoanalyse auf Basis von IT-Grundschutz
BSI-Standard 200-1/2/3: Betriebssicherheit (BMS)

BSI Audit-Prozess

Strukturanalyse: Erfassung aller IT-Komponenten.
Schutzbedarfsfeststellung: Zuordnung N, H, VH.
Modellierung: Zuordnung der IT-Grundschutz-Bausteine.
Basis-Sicherheits-Check: Prüfung der Basis-Anforderungen (BA).
Standard-/Kernanforderungen: Erweiterte Prüfung je nach Schutzbedarf.
Risikoanalyse: Bei abweichenden Komponenten.
Massnahmenplan: Priorisierung und Umsetzung.

DACH-Kompatibilität: BSI vs. ISO 27001

Kriterium	BSI IT-Grundschutz	ISO 27001
Zielgruppe	Behörden, KRITIS, Deutschland	International, alle Branchen
Methodik	Baustein-basiert, konkret	Prozess-basiert, abstrakt
Schweiz / AT	Nicht verpflichtend, aber anerkannt	Global anerkannt, auch in CH
Zertifizierung	BSI-Grundschutz-Zertifikat	ISO 27001-Zertifikat

DACH-Tipp: Ein BSI-Grundschutz-Profil kann als konkrete Umsetzung eines ISO 27001 ISMS dienen. Viele Schweizer Unternehmen nutzen BSI-Bausteine als "erklärende Anlage" zum abstrakten ISO-Standard.

BSI für Schweizer Unternehmen

Lieferkette: Deutsche Behörden und KRITIS-Betreiber verlangen oft BSI-Grundschutz.
Swiss ICT: BSI-Bausteine sind detaillierter als ISO 27001 Annex A.
MIGRI: Einige Bundeseinheiten orientieren sich am BSI-Katalog.

BSI Audit Preise

Leistung	Scope	Preis
BSI Gap-Analyse	Basis-Sicherheits-Check, 5 Bausteine	ab CHF 1'400
BSI-Grundschutz-Audit	Komplettes Audit inkl. Risikoanalyse	CHF 5'000 – 15'000
ISO 27001 + BSI Hybrid	Kombinierte Gap-Analyse	CHF 6'000 – 12'000

Weiterführende Links

ISO 27001 Audit — internationale Alternative mit Zertifizierung
NIS2 & KRITIS Audit — für Unternehmen kritischer Infrastruktur
BSI IT-Grundschutz & Pentest — technische Verknüpfung

BSI IT-Grundschutz Audit?

Ich unterstütze bei der Baustein-Auswahl, dem Basis-Sicherheits-Check und der Risikoanalyse.

Anfrage stellen

Was ist der BSI IT-Grundschutz?

Das BSI IT-Grundschutz bietet ein methodisches Verfahren zum Aufbau eines Informationssicherheits-Managementsystems (ISMS):

BSI-Standard 100-1: ISMS-Management

BSI-Standard 100-2: IT-Grundschutz-Methodik

BSI-Standard 100-3: Risikoanalyse auf Basis von IT-Grundschutz

BSI-Standard 200-1/2/3: Betriebssicherheit (BMS)

BSI Audit-Prozess

Strukturanalyse: Erfassung aller IT-Komponenten.

Schutzbedarfsfeststellung: Zuordnung N, H, VH.

Modellierung: Zuordnung der IT-Grundschutz-Bausteine.

Basis-Sicherheits-Check: Prüfung der Basis-Anforderungen (BA).

Standard-/Kernanforderungen: Erweiterte Prüfung je nach Schutzbedarf.

Risikoanalyse: Bei abweichenden Komponenten.

Massnahmenplan: Priorisierung und Umsetzung.

DACH-Kompatibilität: BSI vs. ISO 27001

Kriterium

BSI IT-Grundschutz

ISO 27001

Zielgruppe

Behörden, KRITIS, Deutschland

International, alle Branchen

Methodik

Baustein-basiert, konkret

Prozess-basiert, abstrakt

Schweiz / AT

Nicht verpflichtend, aber anerkannt

Global anerkannt, auch in CH

Zertifizierung

BSI-Grundschutz-Zertifikat

ISO 27001-Zertifikat

BSI Audit Preise

Leistung

Scope

Preis

BSI Gap-Analyse

Basis-Sicherheits-Check, 5 Bausteine

ab CHF 1'400

BSI-Grundschutz-Audit

Komplettes Audit inkl. Risikoanalyse

CHF 5'000 – 15'000

ISO 27001 + BSI Hybrid

Kombinierte Gap-Analyse

CHF 6'000 – 12'000

Weiterführende Links

ISO 27001 Audit — internationale Alternative mit Zertifizierung

NIS2 & KRITIS Audit — für Unternehmen kritischer Infrastruktur

BSI IT-Grundschutz & Pentest — technische Verknüpfung

BSI IT-Grundschutz Audit?

Ich unterstütze bei der Baustein-Auswahl, dem Basis-Sicherheits-Check und der Risikoanalyse.

Anfrage stellen