IT-Sicherheitskonzepte für Web- und Digitalprojekte

Behördenfeste IT-Sicherheitskonzepte –
für Agenturen, die mit öffentlichen Auftraggebern arbeiten.

KOSTENLOSES BERATUNGSGESPRÄCH VEREINBAREN

Methodisch nach IT-Grundschutz

Schreibtischszene zur Visualisierung des Themas IT-Sicherheitskonzepte für Web- und Digitalprojekte

Wir erstellen IT-Sicherheitskonzepte für Web- und Digitalprojekte, die den Anforderungen von Behörden, Ministerien und öffentlichen Auftraggebern entsprechen – verständlich formuliert, BSI-orientiert und sicher abgenommen.

BSI-orientiert · DSGVO-konform · Agenturerprobt

Typische Herausforderungen bei der Erstellung von Sicherheitskonzepten

Agenturen, die Web- und Digitalprojekte für Behörden oder öffentliche Auftraggeber umsetzen, stehen unter Zeitdruck. Das IT-Sicherheitskonzept wird spät im Projekt gefordert, ist jedoch Voraussetzung für Freigabe, Abnahme oder Go-Live.

Bei Landingpages, Kampagnen, Event-Plattformen oder Formularstrecken ist unklar, wie umfangreich ein IT-Sicherheitskonzept für Web- und Digitalprojekte sein muss – und was Behörden unter einem „behördenfesten“ Konzept verstehen.

Typische Situationen

IT-Sicherheitskonzept wird kurzfristig nachgefordert
Unsicherheit über Umfang und Tiefe
Zeitdruck vor Kampagnenstart oder Veranstaltung
Sorge vor Rückfragen oder Ablehnung

Unsere Lösung: IT-Sicherheitskonzepte für Web- und Digitalprojekte nach BSI IT-Grundschutz

Unsere Sicherheitskonzepte sind so aufgebaut, dass sie von Behörden, Fachbereichen und IT-Sicherheitsbeauftragten ohne lange Rückfragen geprüft und freigegeben werden können.

Wir erstellen projektbezogene Sicherheitskonzepte auf Basis des BSI IT-Grundschutzes, fachlich korrekt sowie pragmatisch und verständlich formuliert.

BSI-konform & prüffähig aufgebaut

Unsere Konzepte orientieren sich am BSI IT-Grundschutz (200–2 bis 200–4 ) und erfüllen Anforderungen von Behörden und ISB-Rollen.

Verständlich für alle
Beteiligten

Klare, strukturierte Sprache ohne Auditor-Jargon – damit Agenturen, Fachbereiche und Prüfer Inhalte schnell erfassen.

Optimiert für Abnahme & Freigabe

Umfang, Tiefe und Struktur sind auf das jeweilige Projekt und behördliche Prüfprozesse abgestimmt.

KOSTENLOSES BERATUNGSGESPRÄCH VEREINBAREN

Warum Agenturen mit uns arbeiten

Viele Sicherheitsberater liefern umfangreiche Dokumente, die fachlich korrekt sind, in der Praxis aber kaum weiterhelfen. Unsere IT-Sicherheitskonzepte für Web- und Digitalprojekte sind anders: Sie orientieren sich an realen Projektbedingungen von Agenturen und den Erwartungen öffentlicher Auftraggeber.

Wir kennen die Anforderungen von Behörden ebenso wie die Abläufe in Agenturen – und verbinden beides in einem klar strukturierten Sicherheitskonzept.

Agentur-Sprache

Wir formulieren Inhalte so, dass Projektteams sie direkt verstehen und ohne Übersetzungsaufwand weiterverwenden können.

Behördenlogik

Aufbau, Tiefe und Terminologie orientieren sich an typischen Abläufen in Behörden und öffentlichen Organisationen.

Schnelle Umsetzung

Aufbau, Tiefe und Terminologie orientieren sich an typischen Abläufen in Behörden und öffentlichen Organisationen.

Angemessener Umfang

Wir dokumentieren nur das, was für Freigabe, Prüfung und Umsetzung tatsächlich erforderlich ist.

Begleitender Support

Bei Rückfragen von Auftraggebern oder Prüfern unterstützen wir gezielt und passen Inhalte bei Bedarf an.

Was IT-Sicherheitskonzepte für Web- und Digitalprojekte bei uns umfassen

Der konkrete Umfang eines IT-Sicherheitskonzepts für Web- und Digitalprojekte richtet sich immer nach dem jeweiligen Projekt. Trotzdem folgen unsere Konzepte einer klaren, behördenüblichen Struktur, die Prüfern Orientierung gibt und Agenturen Planungssicherheit verschafft.

Definition von Scope und Geltungsbereich
Strukturanalyse der eingesetzten Systeme (Informationsverbundaufnahme)
Schutzbedarfsfeststellung für Systeme und Prozesse
Abgleich mit relevanten IT-Grundschutz-Bausteinen (Modellierung auf Basis des IT-Grundschutz-Kompendiums)
Überprüfung der umgesetzten Sicherheitsmaßnahmen anhand der Anforderungen (IT-Grundschutz-Check)
Risikoanalyse und Priorisierung
Definition technischer und organisatorischer Maßnahmen (TOMs)
Maßnahmen- und Umsetzungsplan

So läuft die Zusammenarbeit ab

Unsere Zusammenarbeit ist bewusst schlank gehalten, damit Ihr Projekt nicht ausgebremst wird und dennoch alle relevanten Anforderungen sauber abgedeckt sind.

1. Kick-off (30–45 Minuten)

Klärung von Projektziel, Scope, eingesetzten Systemen, Datenarten und Deadlines.

2. Inputphase

Sie erhalten eine strukturierte Checkliste – keine Workshops, kein unnötiger Overhead.

3. Analyse & Entwurf

Wir analysieren Architektur, Datenflüsse und Risiken und erstellen den ersten Konzeptentwurf.

4. Finalisierung & Übergabe

Sie erhalten ein behördenfertiges Sicherheitskonzept inklusive Maßnahmenübersicht.

5. Unterstützung bei Rückfragen

Bei Prüf- oder Abnahmefragen begleiten wir Sie gezielt und lösungsorientiert.

KOSTENLOSES BERATUNGSGESPRÄCH VEREINBAREN

Typische IT-Sicherheitskonzepte aus der Praxis

Ministeriale Landingpage

Statische Inhalte mit Chat- und Tracking-Komponenten – Fokus auf Verfügbarkeit, Integrität und Logging.

Event-Setup

Registrierung, Event-App und Check-in – getrennte Datenflüsse, klare Rollen und Löschfristen.

Kampagnen-Microsite

CDN-Assets, Social-Embeds und Formular-Backend – Bewertung von Drittanbieterrisiken und TOMs.

Häufige Fragen (FAQ)

Wie „behördentauglich“ sind eure Konzepte?

Wir arbeiten BSI-orientiert (IT-Grundschutz), nutzen etablierte Risikokriterien und dokumentieren so, dass Fachbereiche und ISB-Rollen die Inhalte schnell freigeben können.

Wir haben wenig Zeit – geht das auch kurzfristig?

Ja. Wir können kurzfristig priorisieren und liefern fokussiert – ohne an der Substanz zu sparen.

Müssen Tech-Partner/Hoster eingebunden werden?

Kurz, ja – wir machen das unkompliziert. Ein gemeinsamer Call reicht oft, um offene Punkte zu schließen.

Brauchen wir Security-Know-how im Team?

Nein. Wir nehmen Sie Schritt für Schritt mit – Sie liefern Fakten, wir übernehmen die Übersetzung in IT-Grundschutz-Sprache.

Unterstützt ihr auch nach der Abgabe?

Natürlich. Wir begleiten Rückfragen, Anpassungen und zukünftige Iterationen.

Was ist ein IT-Sicherheitskonzept nach BSI-Grundschutz in einem (Digital-) Projekt?

Ein IT-Sicherheitskonzept nach BSI-Grundschutz ist ein strukturierter Ansatz zur Absicherung eines konkreten IT- oder Digitalprojekts auf Basis der Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI). Ziel ist es, alle relevanten Risiken systematisch zu identifizieren und geeignete Sicherheitsmaßnahmen abzuleiten.

Im Projektkontext umfasst das insbesondere:

Modellierung der IT-Strukturen des Projekts
Schutzbedarfsfeststellung für Anwendungen und Daten
Auswahl passender Grundschutz-Bausteine
Definition konkreter Sicherheitsmaßnahmen

Das Konzept ist die Grundlage für einen sicheren Projektbetrieb.

Wann ist ein Sicherheitskonzept nach BSI-Grundschutz für ein Projekt erforderlich?

Ein Sicherheitskonzept nach BSI-Grundschutz ist erforderlich, wenn ein Projekt sensible Daten verarbeitet, öffentlich zugänglich ist oder regulatorischen Anforderungen unterliegt.

Typische Fälle sind:

Webportale der öffentlichen Verwaltung
Online-Services mit personenbezogenen Daten
Digitalprojekte im KRITIS-Umfeld
Projekte mit erhöhtem Schutzbedarf

In vielen Ausschreibungen wird ein Sicherheitskonzept nach BSI explizit gefordert.

Wie wird ein Projekt nach BSI-Grundschutz abgesichert?

Die Absicherung eines Projekts nach BSI-Grundschutz erfolgt in einem strukturierten Vorgehen, das auf der BSI-Methodik basiert.

Typische Schritte sind:

Strukturanalyse des Projekts
Schutzbedarfsfeststellung
Modellierung mit BSI-Bausteinen
Risikoanalyse (bei hohem Schutzbedarf)
Ableitung und Umsetzung von Maßnahmen

Dieses Vorgehen stellt sicher, dass Sicherheitsanforderungen vollständig und nachvollziehbar umgesetzt werden.

Was ist die Strukturanalyse im BSI-Grundschutz?

Die Strukturanalyse ist der erste Schritt im BSI-Grundschutz und dient der Erfassung aller relevanten Komponenten eines Projekts.

Dazu gehören:

Anwendungen und Websysteme
Server und Infrastruktur
Schnittstellen und APIs
Datenflüsse

Ziel ist es, ein vollständiges Bild der IT-Struktur zu erhalten, um darauf aufbauend Sicherheitsmaßnahmen planen zu können.

Was bedeutet Schutzbedarfsfeststellung im Projektkontext?

Die Schutzbedarfsfeststellung bewertet, wie kritisch Daten und Systeme innerhalb eines Projekts sind. Dabei werden die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit betrachtet.

Die Einstufung erfolgt typischerweise in:

normal
hoch
sehr hoch

Das Ergebnis bestimmt, wie streng die Sicherheitsmaßnahmen ausfallen müssen.

Welche Rolle spielen BSI-Bausteine im Sicherheitskonzept?

BSI-Bausteine sind standardisierte Sicherheitsmodule, die konkrete Anforderungen und Maßnahmen für typische IT-Komponenten definieren.

Im Projekt werden passende Bausteine ausgewählt, z. B.:

Webanwendungen
Server
Netzwerke
Authentifizierungssysteme

Diese Bausteine bilden die Grundlage für die Umsetzung von Sicherheitsmaßnahmen im Projekt.

Wann ist eine Risikoanalyse nach BSI erforderlich?

Eine Risikoanalyse ist erforderlich, wenn der Schutzbedarf eines Projekts als „hoch“ oder „sehr hoch“ eingestuft wird. In diesem Fall reichen die Standardmaßnahmen des BSI-Grundschutzes nicht aus.

Die Risikoanalyse dient dazu:

spezifische Bedrohungen zu identifizieren
zusätzliche Maßnahmen zu definieren
Restrisiken zu bewerten

Wie unterscheidet sich ein Projekt-Sicherheitskonzept vom klassischen ISMS?

Ein projektbezogenes Sicherheitskonzept fokussiert sich auf ein konkretes IT- oder Digitalprojekt, während ein ISMS die gesamte Organisation umfasst.

Unterschiede:

Projekt: spezifisch für eine Anwendung oder Plattform
ISMS: organisationsweite Sicherheitsstrategie
Projektkonzept: oft Teil eines ISMS oder Vorstufe dazu

Gerne beraten wir Sie auch zum ISMS.

Welche typischen Anforderungen gibt es für Webprojekte nach BSI?

Webprojekte unterliegen im BSI-Grundschutz spezifischen Anforderungen, da sie häufig öffentlich erreichbar sind.

Typische Anforderungen sind:

sichere Authentifizierung und Zugriffskontrollen
Absicherung von Webservern und Anwendungen
Verschlüsselung der Datenübertragung
Schutz vor typischen Webangriffen
Protokollierung und Monitoring

Wie wird Security by Design im BSI-Grundschutz umgesetzt?

Security by Design wird im BSI-Grundschutz durch die frühzeitige Integration von Sicherheitsmaßnahmen in die Projektplanung umgesetzt.

Das bedeutet:

Sicherheitsanforderungen bereits in der Konzeptphase definieren
Architektur sicher gestalten
Risiken früh analysieren
Maßnahmen vor der Entwicklung festlegen

Wer erstellt ein Sicherheitskonzept nach BSI-Grundschutz?

Ein Sicherheitskonzept wird in der Regel von IT-Sicherheitsberatern oder spezialisierten Fachleuten erstellt. Diese verfügen über Erfahrung mit der BSI-Methodik und können die Anforderungen korrekt umsetzen.

In komplexen Projekten arbeiten häufig:

IT-Security-Experten
Projektverantwortliche
Systemarchitekten

zusammen.

Wie lange dauert ein Sicherheitskonzept nach BSI-Grundschutz?

Die Dauer hängt vom Umfang und der Komplexität des Projekts ab.

Typische Zeiträume:

kleine Webprojekte: 1–3 Wochen
mittlere Projekte: 3–6 Wochen
große Plattformen: 2–6 Monate

Wir bieten ein kostenloses Beratungsgespräch an, in dem wir den Umfang klären. Unsere Experten können danach meistens schon sehr genau einschätzen, wie aufwendig die Umsetzung ist.

Welche Projekte profitieren besonders vom BSI-Grundschutz?

Der BSI-Grundschutz ist besonders geeignet für Projekte mit hohen Anforderungen an Sicherheit und Compliance.

Dazu gehören:

öffentliche Digitalprojekte
Verwaltungsportale
Plattformen mit sensiblen Daten
kritische Infrastrukturen

Wie wird ein IT- Sicherheitskonzept im Projekt umgesetzt?

Nach der Erstellung wird das Sicherheitskonzept in konkrete Maßnahmen überführt.

Dazu gehören:

technische Implementierung
Anpassung von Prozessen
Schulung von Beteiligten
regelmäßige Überprüfung

Wie wird die Einhaltung des BSI-Grundschutzes geprüft?

Die Einhaltung wird durch Audits, Prüfungen und Dokumentation sichergestellt.

Typische Methoden:

interne Audits
externe Prüfungen
Nachweis der Umsetzung von Maßnahmen

Welche Rolle spielt Dokumentation im BSI-Grundschutz?

Dokumentation ist ein zentraler Bestandteil, da alle Maßnahmen nachvollziehbar festgehalten werden müssen.

Sie umfasst:

Sicherheitskonzept
Maßnahmenübersicht
Risikoanalysen
Nachweise der Umsetzung

Wie oft muss ein Sicherheitskonzept aktualisiert werden?

Ein Sicherheitskonzept sollte regelmäßig überprüft werden, insbesondere bei:

Änderungen im Projekt
neuen Bedrohungen

technischen Anpassungen

Welche typischen Fehler gibt es bei BSI-Projekten?

Häufige Fehler sind:

Sicherheitskonzept zu spät erstellen
Schutzbedarf falsch einschätzen
Maßnahmen nicht vollständig umsetzen
fehlende Dokumentation

Warum ist ein BSI-Sicherheitskonzept für Ausschreibungen wichtig?

In vielen öffentlichen Ausschreibungen ist ein Sicherheitskonzept nach BSI-Grundschutz eine Voraussetzung. Es dient als Nachweis, dass Sicherheitsanforderungen erfüllt werden und Risiken systematisch berücksichtigt sind.

Warum benötigen Agenturen ein IT-Sicherheitskonzept?

Agenturen benötigen ein IT-Sicherheitskonzept, wenn sie Web- oder Digitalprojekte für Unternehmen oder öffentliche Auftraggeber umsetzen.
Ein IT-Sicherheitskonzept dokumentiert, wie Systeme, Daten und Schnittstellen abgesichert werden und welche Risiken berücksichtigt wurden.

Besonders wichtig ist ein Sicherheitskonzept bei:

Webplattformen und Portalen
Anwendungen mit personenbezogenen Daten
Projekten für öffentliche Auftraggeber
Cloud- oder SaaS-Lösungen
Projekten mit externen Schnittstellen oder APIs

Für Agenturen hat ein IT-Sicherheitskonzept mehrere Vorteile:

Anforderungen des Auftraggebers werden frühzeitig erfüllt
Projektrisiken werden reduziert
Rückfragen im Abnahmeprozess werden minimiert
Verantwortlichkeiten werden klar definiert

Gerade bei Projekten mit öffentlichen Auftraggebern ist ein strukturiertes IT-Sicherheitskonzept häufig Voraussetzung für die Projektfreigabe.

Wann sollten Agenturen ein Sicherheitskonzept erstellen?

Agenturen sollten ein IT-Sicherheitskonzept möglichst früh in der Konzeptionsphase eines Web- oder Digitalprojekts erstellen.
Ideal ist die Erstellung während der Architektur- oder Planungsphase.

Ein früher Zeitpunkt ist sinnvoll, weil:

Sicherheitsanforderungen in die Architektur einfließen können
Risiken früh erkannt werden
spätere Änderungen vermieden werden
Projektverzögerungen reduziert werden

In der Praxis wird ein Sicherheitskonzept häufig erst kurz vor Go-Live angefordert.
Dann müssen Anpassungen unter Zeitdruck erfolgen.

Ein IT-Sicherheitskonzept kann auch während eines laufenden Projekts erstellt werden, jedoch ist der Aufwand in diesem Fall meist höher.

Können Agenturen ein IT-Sicherheitskonzept selbst erstellen?

Grundsätzlich können Agenturen ein IT-Sicherheitskonzept selbst erstellen, wenn ausreichend Fachwissen zu IT-Sicherheit, Risikoanalyse und Standards wie BSI oder ISO 27001 vorhanden ist.

In der Praxis fehlen jedoch häufig:

Erfahrung mit Schutzbedarfsfeststellungen
Kenntnisse zu BSI- oder ISO-Anforderungen
Erfahrung mit Prüfprozessen öffentlicher Auftraggeber
strukturierte Methodik für Risikoanalysen

Deshalb ziehen viele Agenturen externe IT-Security-Experten hinzu, insbesondere bei:

öffentlichen Auftraggebern
komplexen Webplattformen
sensiblen Datenverarbeitungen
auditpflichtigen Projekten

Ein extern erstelltes Sicherheitskonzept erhöht die Prüffähigkeit und reduziert Projektrisiken.

Welche Informationen benötigt eine Agentur für ein Sicherheitskonzept?

Für die Erstellung eines IT-Sicherheitskonzeptes benötigt eine Agentur typischerweise folgende Informationen:

Projektinformationen:

Projektziel und Funktionsumfang
Zielgruppe der Anwendung
geplante Systemarchitektur

Technische Informationen:

Hosting-Umgebung (Cloud, On-Premise, Hybrid)
eingesetzte Technologien
Schnittstellen und APIs
Datenbanken und Systeme

Datenverarbeitung:

Art der verarbeiteten Daten
personenbezogene Daten
besonders schützenswerte Informationen

Organisatorische Informationen:

Rollen und Verantwortlichkeiten
Betriebskonzept
Wartungsprozesse

Diese Informationen bilden die Grundlage für:

Strukturanalyse
Schutzbedarfsfeststellung
Risikoanalyse
Maßnahmenplanung

Wann verlangen öffentliche Auftraggeber ein IT-Sicherheitskonzept?

Öffentliche Auftraggeber verlangen ein IT-Sicherheitskonzept typischerweise bei:

Webportalen und Plattformen
Online-Services für Bürger oder Unternehmen
Anwendungen mit personenbezogenen Daten
Cloud- oder SaaS-Lösungen
Digitalisierungsprojekten der öffentlichen Verwaltung

Das IT-Sicherheitskonzept wird häufig gefordert:

im Rahmen der Ausschreibung
während der Projektumsetzung
vor der Projektabnahme
vor Go-Live der Anwendung

In vielen Fällen ist ein Sicherheitskonzept Voraussetzung für die Projektfreigabe.

Welche Anforderungen stellen öffentliche Auftraggeber an Sicherheitskonzepte?

Öffentliche Auftraggeber erwarten ein strukturiertes und nachvollziehbares IT-Sicherheitskonzept mit folgenden Inhalten:

Definition des Geltungsbereichs
Strukturanalyse der Systeme
Schutzbedarfsfeststellung
Risikoanalyse
technische und organisatorische Maßnahmen
Maßnahmen- und Umsetzungsplan

Zusätzlich wird häufig erwartet:

Orientierung an BSI-Standards
nachvollziehbare Dokumentation
klare Verantwortlichkeiten
prüffähige Struktur

Das Ziel ist ein Sicherheitskonzept, das Risiken transparent bewertet und geeignete Maßnahmen definiert.

Muss ein IT-Sicherheitskonzept nach BSI erstellt werden?

Ein IT-Sicherheitskonzept muss nicht zwingend nach BSI-Standard erstellt werden, jedoch orientieren sich viele öffentliche Auftraggeber an BSI-Vorgaben.

Der BSI-IT-Grundschutz bietet eine etablierte Methodik für:

Strukturanalyse
Schutzbedarfsfeststellung
Risikoanalyse
Maßnahmenplanung

Deshalb wird eine Orientierung am BSI-Standard häufig empfohlen, insbesondere bei:

Behördenprojekten
kommunalen Projekten
Projekten mit kritischer Infrastruktur

Ein BSI-orientiertes Sicherheitskonzept erhöht die Akzeptanz bei Auftraggebern.

Welche Standards sind relevant (BSI, ISO 27001, NIS2)?

Für IT-Sicherheitskonzepte bei Web- und Digitalprojekten sind insbesondere folgende Standards relevant:

BSI IT-Grundschutz

häufig bei öffentlichen Auftraggebern
strukturierte Methodik für Sicherheitskonzepte

ISO 27001

internationaler Standard für Informationssicherheit
häufig bei größeren Organisationen

NIS2-Richtlinie

EU-Regulierung für Cybersicherheit
relevant für kritische Infrastruktur und bestimmte Unternehmen

Weitere relevante Standards können sein:

DSGVO (Datenschutz)
branchenspezifische Sicherheitsanforderungen
interne Sicherheitsrichtlinien des Auftraggebers

Die Auswahl der Standards hängt vom Projekt und Auftraggeber ab.

Wie prüft ein Auftraggeber ein IT-Sicherheitskonzept?

Ein Auftraggeber prüft ein IT-Sicherheitskonzept in der Regel anhand folgender Kriterien:

Vollständigkeit der Struktur
Nachvollziehbarkeit der Risikoanalyse
Angemessenheit der Maßnahmen
klare Verantwortlichkeiten
Orientierung an anerkannten Standards

Typischer Prüfablauf:

Prüfung der Projektbeschreibung
Bewertung der Schutzbedarfsfeststellung
Prüfung der Risikoanalyse
Bewertung der Sicherheitsmaßnahmen
Rückfragen oder Anpassungsanforderungen

Ein strukturiertes und nachvollziehbares IT-Sicherheitskonzept reduziert Rückfragen und beschleunigt die Projektfreigabe.

“Sicherheitskonzept nötig – aber wenig Zeit?

Lassen Sie uns in 30 Minuten klären, ob und in welchem Umfang ein Sicherheitskonzept für Ihr Projekt erforderlich ist.”

Jonas Schubert

IT-Sicherheitsexperte / Prokurist / Dozent

Jonas Schubert

IT-Sicher­heits­kon­zepte für Web- und Digital­projekte

Behör­den­feste IT-Sicher­heits­kon­zepte –für Agen­turen, die mit öffent­li­chen Auftrag­ge­bern arbeiten.

Typi­sche Heraus­for­de­rungen bei der Erstel­lung von Sicher­heits­kon­zepten

Typi­sche Situa­tionen

Unsere Lösung: IT-Sicher­heits­kon­zepte für Web- und Digital­projekte nach BSI IT-Grund­schutz

BSI-konform & prüf­fähig aufge­baut

Verständ­lich für alle Betei­ligten

Opti­miert für Abnahme & Frei­gabe

Warum Agen­turen mit uns arbeiten

Was IT-Sicher­heits­kon­zepte für Web- und Digital­projekte bei uns umfassen

So läuft die Zusam­men­ar­beit ab

1. Kick-off (30–45 Minuten)

2. Input­phase

3. Analyse & Entwurf

4. Fina­li­sie­rung & Über­gabe

5. Unter­stüt­zung bei Rück­fragen

Typi­sche IT-Sicher­heits­kon­zepte aus der Praxis

Minis­te­riale Landing­page

Event-Setup

Kampa­gnen-Micro­site

Häufige Fragen (FAQ)

“Sicher­heits­kon­zept nötig – aber wenig Zeit?

Lassen Sie uns in 30 Minuten klären, ob und in welchem Umfang ein Sicher­heits­kon­zept für Ihr Projekt erfor­der­lich ist.”

Abon­nieren Sie unseren News­letter!

M&H IT-Secu­rity “Gemeinsam für mehr Sicher­heit”

Schu­lungen

Leis­tungen

M&H IT-Secu­rity

Abon­nieren Sie unseren News­letter!

M&H IT-Secu­rity “Gemeinsam für mehr Sicher­heit”

Leis­tungen

Schu­lungen

M&H IT-Secu­rity

Abon­nieren Sie unseren News­letter!

IT-Sicherheitskonzepte für Web- und Digitalprojekte

Behördenfeste IT-Sicherheitskonzepte –
für Agenturen, die mit öffentlichen Auftraggebern arbeiten.

Typische Herausforderungen bei der Erstellung von Sicherheitskonzepten

Typische Situationen

Unsere Lösung: IT-Sicherheitskonzepte für Web- und Digitalprojekte nach BSI IT-Grundschutz

BSI-konform & prüffähig aufgebaut

Verständlich für alle
Beteiligten

Optimiert für Abnahme & Freigabe

Warum Agenturen mit uns arbeiten

Was IT-Sicherheitskonzepte für Web- und Digitalprojekte bei uns umfassen

So läuft die Zusammenarbeit ab

2. Inputphase

4. Finalisierung & Übergabe

5. Unterstützung bei Rückfragen

Typische IT-Sicherheitskonzepte aus der Praxis

Ministeriale Landingpage

Kampagnen-Microsite

“Sicherheitskonzept nötig – aber wenig Zeit?

Lassen Sie uns in 30 Minuten klären, ob und in welchem Umfang ein Sicherheitskonzept für Ihr Projekt erforderlich ist.”

Abonnieren Sie unseren Newsletter!

M&H IT-Security
“Gemeinsam für mehr Sicherheit”

Schulungen

Leistungen

M&H IT-Security

Abonnieren Sie unseren Newsletter!

M&H IT-Security
“Gemeinsam für mehr Sicherheit”

Leistungen

Schulungen

M&H IT-Security

Abonnieren Sie unseren Newsletter!