Zurück zur Inhaltsseite

      Die Zahl von Cyberangriffen nimmt rasant zu, gleichzeitig verschärfen Regulierungen wie NIS-2, KRITIS-Vorgaben oder Anforderungen öffentlicher Auftraggeber den Druck auf Unternehmen und Behörden. Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet einen etablierten, klar strukturierten Rahmen, um Informationssicherheit transparent, nachvollziehbar und wirksam zu gestalten. 

      Warum strukturierter IT-Grundschutz heute unverzichtbar ist

      In der Praxis scheitern viele Organisationen jedoch an der Umsetzung. Das liegt unter anderem angewachsenen Systemlandschaften, begrenzten Ressourcen, fehlenden Rollen oder unklaren Verantwortlichkeiten. Hier setzt KPMG an.

      Wir unterstützen Sie ganzheitlich, vom ersten Workshop über die Modellierung bis zur Auditierung, und verankern Informationssicherheit dauerhaft und pragmatisch in Ihrer Organisation. Mit unserer Kombination aus Methodenexpertise, langjähriger Projekterfahrung und modernen IT-Grundschutz-Tools unterstützen wir bei der Einführung strukturierter Informationssicherheit – effizient effizient und nachvollziehbar.

      Bereit für ein Gespräch? Kontaktieren Sie uns

      Unsere Leistungen im Überblick

      • Aufbau und Implementierung eines ISMS gemäß BSI-Standard 200-1
      • Sicherheitskonzeption und Modellierung nach BSI-Standard 200-2
      • Risikoanalyse gemäß BSI-Standard 200-3
      • Vorbereitung und Begleitung im IT-Grundschutz-Prozess
      • ISO-27001-Auditierung auf Basis von IT-Grundschutz durch BSI-zertifizierte Auditor:innen
      • Kontinuierliche Weiterentwicklung inkl. Vorbereitung auf Grundschutz++
      • Toolunterstützung und Automatisierung der IT-Grundschutz-Methodik

      Unsere Leistungen im Detail

      Der BSI-Standard 200-1 bildet das Fundament für ein wirksames Informationssicherheitsmanagementsystem. Wir unterstützen Sie beim strukturierten Aufbau und der nachhaltigen Verankerung:

      • Kick-off-Workshops und Rollenmodelle 
      • Definition von Governance, Richtlinien und Verantwortlichkeiten 
      • Integration des PDCA-Zyklus in Ihre Organisation 
      • Bereitstellung von better-practice-Vorlagen und Tool-Templates 
      • Unterstützung bei Auswahl und  Einsatz geeigneter ISMS-/IT-Grundschutz-Tools 

      Unser Ansatz verbindet regulatorische Anforderungen mit pragmatischen Umsetzungsschritten – für ein lebendes, auditfestes ISMS.

      Der IT-Grundschutz folgt einem strukturierten Vorgehensmodell, das alle sicherheitsrelevanten Schritte klar vorgibt. Wir führen Sie methodisch durch diesen Prozess – von Analyse und Schutzbedarfsfeststellung bis hin zu Umsetzung und Wirksamkeitsprüfung. „Eines der Ziele der Standard-Absicherung des IT-Grundschutz ist es, eine pragmatische und effektive Vorgehensweise zur Erzielung eines soliden Sicherheitsniveaus anzubieten, das auch als Basis für ein höheres Sicherheitsniveau dienen kann.“ 

      Quelle: BSI-Standard 200-2, Kapitel 8

      Grafik 1 Informationssicherheit

      Die Risikoanalyse nach BSI-Standard 200-3 besteht aus mehreren eng verzahnten Bausteinen, die ein wirksames Risikomanagement ermöglichen. Wir unterstützen Sie dabei, Bedrohungen systematisch zu identifizieren, Risiken fundiert zu bewerten und geeignete Behandlungsstrategien zu verankern – eingebettet in ein nachhaltiges, organisationsweites Risikomanagement.
       

      Grafik 2 Informationssicherheit

      Der PDCA-Zyklus verdeutlicht die fortlaufende Abfolge aus Planung, Umsetzung, Überprüfung und Verbesserung. Gemeinsam mit Ihnen verankern wir diesen Zyklus dauerhaft in Ihrem ISMS – strukturiert, nachvollziehbar und auditfest. ISO 27001-Zertifizierung auf Basis von IT-Grundschutz – Auditierung Eine ISO-27001-Zertifizierung auf Basis von IT-Grundschutz ist in Deutschland weit verbreitet und besonders anerkannt. KPMG verfügt über BSI-zertifizierte Auditor:innen, die Audits objektiv, unabhängig und mit hohem fachlichem Anspruch durchführen.
       

      Grafik 3 Informationssicherheit

      ISO 27001-Zertifizierung auf Basis von IT-Grundschutz – Auditierung 

      Eine ISO-27001-Zertifizierung auf Basis von IT-Grundschutz ist in Deutschland weit verbreitet und besonders anerkannt. KPMG verfügt über BSI-zertifizierte Auditor:innen, die Audits objektiv, unabhängig und mit hohem fachlichem Anspruch durchführen.

      Warum mit KPMG auditieren?

      • Vom BSI anerkannte Auditor:innen
      • Tiefes Verständnis komplexer Informationsverbünde
      • Umfassende Erfahrung in Managementsystemen, Compliance und Regulierung
      • Strikte Trennung von Beratung und Audit gemäß BSI-Vorgaben

      Unsere Auditarten

      • Voraudit

        Einschätzung der Zertifizierungsreife 

      • Erstzertifizierungsaudit

        Dokumentenprüfung und Vor-Ort-Audit 

      • Überwachungsaudit

        Jährliche Kontrolle der ISMS-Wirksamkeit 

      • Re-Zertifizierungsaudit

        Vollständige Prüfung nach drei Jahren

      Unsere Auditteams dokumentieren alle Ergebnisse nachvollziehbar, vertraulich und vollständig im Einklang mit den BSI-Anforderungen. Grundschutz++ – Zukunftssicherheit für Ihr ISMS Ab 2026 löst „Grundschutz++“ das bestehende Kompendium ab.

      Grundschutz++ – Zukunftssicherheit für Ihr ISMS

      Ab 2026 löst „Grundschutz++“ das bestehende Kompendium ab. Die neue Ausrichtung setzt stärker auf:

      • prozessorientierte Modellierung
      • digitales, dynamisches Regelwerk
      • automatisierte Prüfungen und intelligente Checklisten
      • bessere Verzahnung mit Mindeststandards und Stand der Technik

      KPMG bereitet Ihre Organisation gezielt darauf vor – von Readiness-Analysen bis zu Migrationsstrategien.

      Warum KPMG?

      • Langjährige Erfahrung aus Verwaltung, KRITIS, Verteidigung und Industrie
      • BSI-zertifizierte Auditor:innen und erfahrene IT-Grundschutz-Berater:innen
      • Tiefes Tool-Know-how und Einbindung moderner Automatisierungen
      • Praxisorientierte Umsetzung statt rein theoretischer Methodik
      • Kombinierte Kompetenz aus Cyber Security, Risikomanagement, Compliance-Fachkenntnissen und Technologieexpertise

      KPMG unterstützt Sie dabei, den BSI IT-Grundschutz strukturiert, effizient und auditfest umzusetzen – vom ISMS-Aufbau bis zur erfolgreichen ISO-27001-Zertifizierung. Unsere Expert:innen begleiten Sie ganzheitlich auf dem Weg zu optimierterTransparenz, Sicherheit und Zukunftsfähigkeit für Ihre Informationssicherheitsorganisation.

      Weitere interessante Inhalte für Sie

      Cyber Security

      KPMG entwickelt Sicherheitsmodelle für den vollständigen IT-Lebenszyklus einschließlich Analyse, Planung, Konzeption, Implementierung und Überwachung.
      Mehr erfahren
      Vorhängeschloss

      Ihre Ansprechperson

      Wilhelm Dolle
      Wilhelm Dolle

      Partner, Consulting – Cyber Security & Resilience

      KPMG AG Wirtschaftsprüfungsgesellschaft