IT-Grundschutz: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
(55 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''IT-Grundschutz''' - | '''IT-Grundschutz''' - Kurzbeschreibung | ||
== Beschreibung == | == Beschreibung == | ||
<div class="float" style="width: 40%"> | |||
{{:BSI/Uebersicht}} | |||
</div> | |||
; | ; Identifizieren und Umsetzen von Sicherheitsmaßnahmen | ||
* [[Informationssicherheit]] | |||
* [[Informationstechnik|Informationstechnik (IT)]] | |||
=== Schutzniveau === | |||
* Mittel | |||
* Angemessen | |||
* Im Allgemeinen ausreichend | |||
* Erweiterbar für erhöhten Schutzbedarf | * Erweiterbar für erhöhten Schutzbedarf | ||
<br clear=all> | |||
=== Sicherheitsmaßnahmen === | |||
{| class="wikitable options" | {| class="wikitable options big" | ||
|- | |- | ||
! Bereich !! Beschreibung | ! Bereich !! Beschreibung | ||
|- | |- | ||
| Technisch || | | Technisch || Geräte und Strukturen | ||
|- | |- | ||
| Infrastrukturell || | | Infrastrukturell || Räume, Gebäude, Gelände, Strom, Wasser, Zuwege, Netzanbindung, Brandschutz, ... | ||
|- | |- | ||
| Organisatorisch || | | Organisatorisch || [[Ablauforganisation]], [[Aufbauorganisation]] | ||
|- | |- | ||
| Personell || | | Personell || [[Rollen]], [[Zuständigkeiten]], [[Schnittstellen]], [[Informationsaustausch]] | ||
|} | |} | ||
=== Zertifizierung === | |||
ISO/IEC 27001- | ISO/IEC 27001-Zertifikat auf Basis von IT-Grundschutz | ||
* Nachweis eines systematischen Vorgehens | * Nachweis eines systematischen Vorgehens | ||
* [[Information Security Management System|Informationssicherheits-Managementsystem (ISMS)]] | * [[Information Security Management System|Informationssicherheits-Managementsystem (ISMS)]] | ||
* Absicherung von [[IT-System]]en gegen Gefährdungen | * Absicherung von [[IT-System]]en gegen Gefährdungen | ||
=== Bestandteile === | |||
{| class="wikitable options" | {| class="wikitable options big" | ||
|- | |- | ||
| Standards || Vorgehen zur Gewährleistung von Informationssicherheit, Organisatorischer Rahmen | | [[Grundschutz/Standard|Standards]] || Vorgehen zur Gewährleistung von Informationssicherheit, Organisatorischer Rahmen | ||
|- | |- | ||
| Kompendium || mit dem die in den | | [[Kompendium]] || mit dem die in den Standards formulierten allgemeinen Empfehlungen zum Management von Informationssicherheit konkretisiert und umgesetzt werden können | ||
|} | |} | ||
== Motivation == | == Motivation == | ||
=== Bedeutung von Informationen === | |||
; Wichtigkeit und Bedeutung von Informationen | ; Wichtigkeit und Bedeutung von Informationen | ||
* Für Unternehmen und Behörden ist es unerlässlich, dass ''Informationen'' korrekt vorliegen und vertraulich behandelt werden | * Für Unternehmen und Behörden ist es unerlässlich, dass ''Informationen'' korrekt vorliegen und vertraulich behandelt werden | ||
* Entsprechend wichtig ist auch, dass die ''technischen Systeme,'' auf denen Informationen gespeichert, verarbeitet oder übertragen werden, reibungslos funktionieren und ''wirksam gegen vielfältige, immer wieder neuartige Gefährdungen geschützt'' sind | * Entsprechend wichtig ist auch, dass die ''technischen Systeme,'' auf denen Informationen gespeichert, verarbeitet oder übertragen werden, reibungslos funktionieren und ''wirksam gegen vielfältige, immer wieder neuartige Gefährdungen geschützt'' sind | ||
=== Wege zur Informationssicherheit === | |||
* Es gibt viele Wege zur Informationssicherheit, mit dem IT-Grundschutz haben Sie die Möglichkeit, dieses Ziel effizient zu erreichen, unterwegs Umwege zu vermeiden und mögliche Gefährdungen im Blick zu behalten | |||
* Es gibt viele Wege zur Informationssicherheit, mit dem IT-Grundschutz haben Sie die Möglichkeit, dieses Ziel effizient zu erreichen, unterwegs Umwege zu vermeiden und mögliche Gefährdungen im Blick zu behalten | |||
* Grundschutz will nicht nur eine Landkarte, sondern ein Wegweiser für Informationssicherheit sein | * Grundschutz will nicht nur eine Landkarte, sondern ein Wegweiser für Informationssicherheit sein | ||
=== Herausforderungen === | |||
Informationssicherheit muss | Informationssicherheit muss vielfältigen Herausforderungen gerecht werden | ||
{| class="wikitable options" | {| class="wikitable options big" | ||
|- | |- | ||
! | ! Herausforderung !! Beschreibung | ||
|- | |- | ||
| Komplexität || Komplexität der Gefährdungslage | | Komplexität || '''Komplexität der Gefährdungslage''' | ||
* Gefährdungen können unterschiedlichste Ursachen haben und auf mannigfaltigen Wegen die Ziele der Informationssicherheit verletzen. Angriffe von Hackern, Fahrlässigkeiten oder technische Mängel sind ebenso im Blick zu behalten wie Naturkatastrophen und andere Formen höherer Gewalt | * Gefährdungen können unterschiedlichste Ursachen haben und auf mannigfaltigen Wegen die Ziele der Informationssicherheit verletzen. Angriffe von Hackern, Fahrlässigkeiten oder technische Mängel sind ebenso im Blick zu behalten wie Naturkatastrophen und andere Formen höherer Gewalt | ||
|- | |- | ||
| Ganzheitlichkeit || Ganzheitlichkeit der Sicherheitskonzepte | | Ganzheitlichkeit || '''Ganzheitlichkeit der Sicherheitskonzepte''' | ||
* Informationssicherheit erfordert Maßnahmen auf mehreren Ebenen: Betroffen sind nicht nur die -Systeme, sondern auch die Organisation, das Personal, die räumliche Infrastruktur, die Arbeitsplätze und die betrieblichen Abläufe | * Informationssicherheit erfordert Maßnahmen auf mehreren Ebenen: Betroffen sind nicht nur die -Systeme, sondern auch die Organisation, das Personal, die räumliche Infrastruktur, die Arbeitsplätze und die betrieblichen Abläufe | ||
|- | |- | ||
| Zusammenwirken || Zusammenwirken der Sicherheitsmaßnahmen | | Zusammenwirken || '''Zusammenwirken der Sicherheitsmaßnahmen''' | ||
* Damit die eingesetzten Sicherheitsmaßnahmen die komplexe Gefährdungslage hinreichend in den Griff bekommen können, müssen die organisatorischen, technischen und infrastrukturellen Schutzvorkehrungen zu der jeweiligen Institution passen, an der tatsächlich bestehenden Gefährdungslage ausgerichtet sein, sinnvoll zusammenwirken und von der Leitung und den Beschäftigten unterstützt und beherrscht werden | * Damit die eingesetzten Sicherheitsmaßnahmen die komplexe Gefährdungslage hinreichend in den Griff bekommen können, müssen die organisatorischen, technischen und infrastrukturellen Schutzvorkehrungen zu der jeweiligen Institution passen, an der tatsächlich bestehenden Gefährdungslage ausgerichtet sein, sinnvoll zusammenwirken und von der Leitung und den Beschäftigten unterstützt und beherrscht werden | ||
|- | |- | ||
| Angemessenheit || Angemessenheit der Sicherheitsmaßnahmen | | Angemessenheit || '''Angemessenheit der Sicherheitsmaßnahmen''' | ||
* Es ist auch auf die Wirtschaftlichkeit und Angemessenheit der Sicherheitsmaßnahmen zu achten | * Es ist auch auf die Wirtschaftlichkeit und Angemessenheit der Sicherheitsmaßnahmen zu achten | ||
* Den bestehenden Gefährdungen muss zwar wirkungsvoll begegnet werden, die eingesetzten Maßnahmen sollten aber an dem tatsächlich bestehenden Schutzbedarf ausgerichtet sein und dürfen eine Institution nicht überfordern | * Den bestehenden Gefährdungen muss zwar wirkungsvoll begegnet werden, die eingesetzten Maßnahmen sollten aber an dem tatsächlich bestehenden Schutzbedarf ausgerichtet sein und dürfen eine Institution nicht überfordern | ||
* Unangemessen kostspielige Maßnahmen sind zu vermeiden, ebenso solche Vorkehrungen, durch die wichtige Abläufe einer Institution über Gebühr behindert werden | * Unangemessen kostspielige Maßnahmen sind zu vermeiden, ebenso solche Vorkehrungen, durch die wichtige Abläufe einer Institution über Gebühr behindert werden | ||
|- | |- | ||
| Externe Anforderungen || Erfüllung externer Anforderungen | | Externe Anforderungen || '''Erfüllung externer Anforderungen''' | ||
* Es wird heutzutage für viele Unternehmen und Behörden immer wichtiger, nachweisen zu können, dass sie in ausreichendem Maße für Informationssicherheit gesorgt haben | * Es wird heutzutage für viele Unternehmen und Behörden immer wichtiger, nachweisen zu können, dass sie in ausreichendem Maße für Informationssicherheit gesorgt haben | ||
* Dieser Nachweis fällt leichter, wenn eine Institution ihre Vorkehrungen für Informationssicherheit an allgemein anerkannten Standards ausrichtet | * Dieser Nachweis fällt leichter, wenn eine Institution ihre Vorkehrungen für Informationssicherheit an allgemein anerkannten Standards ausrichtet | ||
|- | |- | ||
| Nachhaltigkeit || Nachhaltigkeit der Sicherheitsmaßnahmen | | Nachhaltigkeit || '''Nachhaltigkeit der Sicherheitsmaßnahmen''' | ||
* Und nicht zuletzt gilt: Sicherheit ist kein einmal erreichter und fortan andauernder Zustand | * Und nicht zuletzt gilt: Sicherheit ist kein einmal erreichter und fortan andauernder Zustand | ||
* Unternehmen und Behörden ändern sich und damit auch die in ihnen schützenswerten Informationen, Prozesse und Güter | * Unternehmen und Behörden ändern sich und damit auch die in ihnen schützenswerten Informationen, Prozesse und Güter | ||
* Neuartige Schwachstellen und Bedrohungen machen es in gleicher Weise erforderlich, die vorhandenen Sicherheitskonzepte zu überprüfen und weiterzuentwickeln | * Neuartige Schwachstellen und Bedrohungen machen es in gleicher Weise erforderlich, die vorhandenen Sicherheitskonzepte zu überprüfen und weiterzuentwickeln | ||
|} | |} | ||
[[Kategorie:Grundschutz]] | |||
== IT-Grundschutz des BSI == | |||
; Grundlage um | |||
* Herausforderungen professionell gerecht zu werden | |||
* Bemühungen für Informationssicherheit zu strukturieren | |||
; IT-Grundschutz ermöglicht | |||
* | * Systematische Schwachstellensuche | ||
* | * Prüfen der Angemessenheit von Schutzmaßnahmen | ||
* Sicherheitskonzepte | * Sicherheitskonzepte entwickeln und fortzuschreiben | ||
** die zu den Geschäftsprozessen, Fachaufgaben und Organisationsstrukturen der Institution passen | |||
* Allgemein anerkannten Standards zu genügen | * Allgemein anerkannten Standards zu genügen | ||
* Best Prcatice | |||
== Konzept == | === Konzept === | ||
{| class="wikitable options big" | |||
|- | |||
| Verzicht auf initiale Risikoanalysen || | |||
|- | |||
| Pauschale Gefährdungen || Auf die differenzierte Einteilung nach Schadenshöhe und Eintrittswahrscheinlichkeit wird zunächst verzichtet | |||
|} | |||
=== Schutzbedarf === | |||
; Drei Schutzbedarfskategorien | |||
* [[Schutzbedarf]] des Untersuchungsgegenstandes festlegen | |||
{| class="wikitable options" | {| class="wikitable options" | ||
|- | |- | ||
| | ! Kategorie !! Schaden | ||
|- | |||
| Normal || überschaubar | |||
|- | |||
| Hoch || beträchtlich | |||
|- | |- | ||
| | | Sehr Hoch || existenzgefährdend | ||
|} | |||
|} | |||
=== | === Sicherheitsmaßnahmen === | ||
; | ; Passende Sicherheitsmaßnahmen auswählen | ||
[[IT-Grundschutz-Kompendium]] | |||
* personell, technisch, organisatorisch und infrastrukturell | |||
; Basierend auf dem ''IT-Grundschutz | === Kochrezepte === | ||
* ''BSI-Standard 200-2 bietet „Kochrezepte“ für ein | ; Basierend auf dem ''IT-Grundschutz/Kompendium'' | ||
* ''BSI-Standard 200-2 bietet „Kochrezepte“ für ein [[Normales Schutzniveau]] | |||
; Eintrittswahrscheinlichkeit und Schadenshöhe | ; Eintrittswahrscheinlichkeit und Schadenshöhe | ||
* Dabei werden neben Eintrittswahrscheinlichkeiten und potenzieller Schadenshöhe auch die Kosten der Umsetzung berücksichtigt | * Dabei werden neben Eintrittswahrscheinlichkeiten und potenzieller Schadenshöhe auch die Kosten der Umsetzung berücksichtigt | ||
; IT-Grundschutz-Kompendium | |||
; Durch die Verwendung des ''IT-Grundschutz-Kompendiums'' entfällt eine aufwendige Sicherheitsanalyse | ; Durch die Verwendung des ''IT-Grundschutz-Kompendiums'' entfällt eine aufwendige Sicherheitsanalyse | ||
* | * das Expertenwissen erfordert | ||
* da anfangs mit pauschalisierten Gefährdungen gearbeitet wird | * da anfangs mit pauschalisierten Gefährdungen gearbeitet wird | ||
* Es ist möglich, auch als relativer Laie die zu ergreifenden Maßnahmen zu identifizieren und in Zusammenarbeit mit Fachleuten umzusetzen | * Es ist möglich, auch als relativer Laie die zu ergreifenden Maßnahmen zu identifizieren und in Zusammenarbeit mit Fachleuten umzusetzen | ||
; Erfolgreiche Umsetzung | ; Erfolgreiche Umsetzung | ||
Als Bestätigung für das erfolgreiche Umsetzen des Grundschutzes zusammen mit dem Etablieren eines [[Information Security Management System|Informationssicherheitsmanagementsystems (ISMS)]] wird vom BSI ein Zertifikat ''[[ISO/IEC 27001]] auf Basis von IT-Grundschutz'' vergeben | Als Bestätigung für das erfolgreiche Umsetzen des Grundschutzes zusammen mit dem Etablieren eines [[Information Security Management System|Informationssicherheitsmanagementsystems (ISMS)]] wird vom BSI ein Zertifikat ''[[ISO/IEC 27001]] auf Basis von IT-Grundschutz'' vergeben | ||
* Basis dieses Verfahrens sind die neuen [[BSI-Sicherheitsstandards]] | * Basis dieses Verfahrens sind die neuen [[BSI-Sicherheitsstandards]] | ||
* Dieses Verfahren trägt einer Entwicklung Rechnung, die bereits seit einiger Zeit vorherrscht | * Dieses Verfahren trägt einer Entwicklung Rechnung, die bereits seit einiger Zeit vorherrscht | ||
* Unternehmen, die sich nach dem ''ISO/IEC 27001''-Standard zertifizieren lassen, sind zur [[Risikoanalyse]] verpflichtet | * Unternehmen, die sich nach dem ''ISO/IEC 27001''-Standard zertifizieren lassen, sind zur [[Risikoanalyse]] verpflichtet | ||
* Um es sich komfortabler zu gestalten, wird meist auf die [[IT-Grundschutz#Schutzbedarfsfeststellung|Schutzbedarfsfeststellung]] gemäß ''IT-Grundschutz-Katalogen'' ausgewichen | * Um es sich komfortabler zu gestalten, wird meist auf die [[IT-Grundschutz#Schutzbedarfsfeststellung|Schutzbedarfsfeststellung]] gemäß ''IT-Grundschutz-Katalogen'' ausgewichen | ||
* Der Vorteil ist sowohl das Erreichen der Zertifizierung nach ''ISO/IEC 27001'', als auch eine Konformität zu den strengen Richtlinien des BSI | * Der Vorteil ist sowohl das Erreichen der Zertifizierung nach ''ISO/IEC 27001'', als auch eine Konformität zu den strengen Richtlinien des BSI | ||
* Darüber hinaus bietet das BSI einige [[Hilfsmittel]] wie Musterrichtlinien an | * Darüber hinaus bietet das BSI einige [[Hilfsmittel]] wie Musterrichtlinien an | ||
; Es liegt auch ein Baustein für den [[Datenschutz]] vor, der von dem [[Bundesbeauftragter für den Datenschutz und die Informationsfreiheit|Bundesbeauftragten für den Datenschutz und die Informationsfreiheit]] in Zusammenarbeit mit den Datenschutzbehörden der Länder erarbeitet und in die ''IT-Grundschutz-Kataloge'' integriert wurde | ; Es liegt auch ein Baustein für den [[Datenschutz]] vor, der von dem [[Bundesbeauftragter für den Datenschutz und die Informationsfreiheit|Bundesbeauftragten für den Datenschutz und die Informationsfreiheit]] in Zusammenarbeit mit den Datenschutzbehörden der Länder erarbeitet und in die ''IT-Grundschutz-Kataloge'' integriert wurde | ||
* Dieser Baustein findet jedoch als nationale Ausprägung im Zertifizierungsverfahren für eine internationale Norm keine Berücksichtigung | * Dieser Baustein findet jedoch als nationale Ausprägung im Zertifizierungsverfahren für eine internationale Norm keine Berücksichtigung | ||
<noinclude> | <noinclude> | ||
Zeile 148: | Zeile 155: | ||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
{{Special:PrefixIndex/IT-Grundschutz}} | |||
---- | |||
{{Special:PrefixIndex/Grundschutz}} | {{Special:PrefixIndex/Grundschutz}} | ||
Zeile 158: | Zeile 167: | ||
[[Kategorie:Grundschutz]] | [[Kategorie:Grundschutz]] | ||
</noinclude> |
Aktuelle Version vom 21. September 2024, 12:44 Uhr
IT-Grundschutz - Kurzbeschreibung
Beschreibung
Standards | |
---|---|
200-1 | Anforderungen an ein ISMS |
200-2 | Umsetzung der Anforderungen |
200-3 | Risikoanalyse |
200-4 | Business Continuity Management |
Kompendium | |
Kapitel 1 | Kompendium/Vorspann |
Kapitel 2 | Schichtenmodell / Modellierung |
Elementare Gefährdungen |
Elementare Gefährdungen |
Schichten | Prozesse Systeme |
- Identifizieren und Umsetzen von Sicherheitsmaßnahmen
Schutzniveau
- Mittel
- Angemessen
- Im Allgemeinen ausreichend
- Erweiterbar für erhöhten Schutzbedarf
Sicherheitsmaßnahmen
Bereich | Beschreibung |
---|---|
Technisch | Geräte und Strukturen |
Infrastrukturell | Räume, Gebäude, Gelände, Strom, Wasser, Zuwege, Netzanbindung, Brandschutz, ... |
Organisatorisch | Ablauforganisation, Aufbauorganisation |
Personell | Rollen, Zuständigkeiten, Schnittstellen, Informationsaustausch |
Zertifizierung
ISO/IEC 27001-Zertifikat auf Basis von IT-Grundschutz
- Nachweis eines systematischen Vorgehens
- Informationssicherheits-Managementsystem (ISMS)
- Absicherung von IT-Systemen gegen Gefährdungen
Bestandteile
Standards | Vorgehen zur Gewährleistung von Informationssicherheit, Organisatorischer Rahmen |
Kompendium | mit dem die in den Standards formulierten allgemeinen Empfehlungen zum Management von Informationssicherheit konkretisiert und umgesetzt werden können |
Motivation
Bedeutung von Informationen
- Wichtigkeit und Bedeutung von Informationen
- Für Unternehmen und Behörden ist es unerlässlich, dass Informationen korrekt vorliegen und vertraulich behandelt werden
- Entsprechend wichtig ist auch, dass die technischen Systeme, auf denen Informationen gespeichert, verarbeitet oder übertragen werden, reibungslos funktionieren und wirksam gegen vielfältige, immer wieder neuartige Gefährdungen geschützt sind
Wege zur Informationssicherheit
- Es gibt viele Wege zur Informationssicherheit, mit dem IT-Grundschutz haben Sie die Möglichkeit, dieses Ziel effizient zu erreichen, unterwegs Umwege zu vermeiden und mögliche Gefährdungen im Blick zu behalten
- Grundschutz will nicht nur eine Landkarte, sondern ein Wegweiser für Informationssicherheit sein
Herausforderungen
Informationssicherheit muss vielfältigen Herausforderungen gerecht werden
Herausforderung | Beschreibung |
---|---|
Komplexität | Komplexität der Gefährdungslage
|
Ganzheitlichkeit | Ganzheitlichkeit der Sicherheitskonzepte
|
Zusammenwirken | Zusammenwirken der Sicherheitsmaßnahmen
|
Angemessenheit | Angemessenheit der Sicherheitsmaßnahmen
|
Externe Anforderungen | Erfüllung externer Anforderungen
|
Nachhaltigkeit | Nachhaltigkeit der Sicherheitsmaßnahmen
|
IT-Grundschutz des BSI
- Grundlage um
- Herausforderungen professionell gerecht zu werden
- Bemühungen für Informationssicherheit zu strukturieren
- IT-Grundschutz ermöglicht
- Systematische Schwachstellensuche
- Prüfen der Angemessenheit von Schutzmaßnahmen
- Sicherheitskonzepte entwickeln und fortzuschreiben
- die zu den Geschäftsprozessen, Fachaufgaben und Organisationsstrukturen der Institution passen
- Allgemein anerkannten Standards zu genügen
- Best Prcatice
Konzept
Verzicht auf initiale Risikoanalysen | |
Pauschale Gefährdungen | Auf die differenzierte Einteilung nach Schadenshöhe und Eintrittswahrscheinlichkeit wird zunächst verzichtet |
Schutzbedarf
- Drei Schutzbedarfskategorien
- Schutzbedarf des Untersuchungsgegenstandes festlegen
Kategorie | Schaden |
---|---|
Normal | überschaubar |
Hoch | beträchtlich |
Sehr Hoch | existenzgefährdend |
Sicherheitsmaßnahmen
- Passende Sicherheitsmaßnahmen auswählen
- personell, technisch, organisatorisch und infrastrukturell
Kochrezepte
- Basierend auf dem IT-Grundschutz/Kompendium
- BSI-Standard 200-2 bietet „Kochrezepte“ für ein Normales Schutzniveau
- Eintrittswahrscheinlichkeit und Schadenshöhe
- Dabei werden neben Eintrittswahrscheinlichkeiten und potenzieller Schadenshöhe auch die Kosten der Umsetzung berücksichtigt
- IT-Grundschutz-Kompendium
- Durch die Verwendung des IT-Grundschutz-Kompendiums entfällt eine aufwendige Sicherheitsanalyse
- das Expertenwissen erfordert
- da anfangs mit pauschalisierten Gefährdungen gearbeitet wird
- Es ist möglich, auch als relativer Laie die zu ergreifenden Maßnahmen zu identifizieren und in Zusammenarbeit mit Fachleuten umzusetzen
- Erfolgreiche Umsetzung
Als Bestätigung für das erfolgreiche Umsetzen des Grundschutzes zusammen mit dem Etablieren eines Informationssicherheitsmanagementsystems (ISMS) wird vom BSI ein Zertifikat ISO/IEC 27001 auf Basis von IT-Grundschutz vergeben
- Basis dieses Verfahrens sind die neuen BSI-Sicherheitsstandards
- Dieses Verfahren trägt einer Entwicklung Rechnung, die bereits seit einiger Zeit vorherrscht
- Unternehmen, die sich nach dem ISO/IEC 27001-Standard zertifizieren lassen, sind zur Risikoanalyse verpflichtet
- Um es sich komfortabler zu gestalten, wird meist auf die Schutzbedarfsfeststellung gemäß IT-Grundschutz-Katalogen ausgewichen
- Der Vorteil ist sowohl das Erreichen der Zertifizierung nach ISO/IEC 27001, als auch eine Konformität zu den strengen Richtlinien des BSI
- Darüber hinaus bietet das BSI einige Hilfsmittel wie Musterrichtlinien an
- Es liegt auch ein Baustein für den Datenschutz vor, der von dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in Zusammenarbeit mit den Datenschutzbehörden der Länder erarbeitet und in die IT-Grundschutz-Kataloge integriert wurde
- Dieser Baustein findet jedoch als nationale Ausprägung im Zertifizierungsverfahren für eine internationale Norm keine Berücksichtigung
Anhang
Siehe auch
- Grundschutz/Audit
- Grundschutz/Audit/tmp
- Grundschutz/Auditor
- Grundschutz/Berater/Prüfung
- Grundschutz/Dokumentation
- Grundschutz/Grundschutz-Check
- Grundschutz/Grundschutz-Check/Beispiel
- Grundschutz/Hilfsmittel
- Grundschutz/Informationsverbund
- Grundschutz/Kennzahlen
- Grundschutz/Leitlinie
- Grundschutz/Managementprinzipien
- Grundschutz/Modellierung
- Grundschutz/Praktiker/Inhalte
- Grundschutz/Profile
- Grundschutz/Qualifizierung
- Grundschutz/Referenzdokumente
- Grundschutz/Schutzbedarf
- Grundschutz/Schutzbedarf/Anwendungen
- Grundschutz/Schutzbedarf/Geschäftsprozesse
- Grundschutz/Schutzbedarf/Kategorie
- Grundschutz/Schutzbedarf/Kommunikationsverbindungen
- Grundschutz/Schutzbedarf/Netzwerke
- Grundschutz/Schutzbedarf/Räume
- Grundschutz/Schutzbedarf/Systeme
- Grundschutz/Sicherheitsprozess
- Grundschutz/Standard
- Grundschutz/Standard/100-3
- Grundschutz/Standard/200-1
- Grundschutz/Strukturanalyse
- Grundschutz/Strukturanalyse/Anwendungen
- Grundschutz/Strukturanalyse/Geschäftsprozesse
- Grundschutz/Strukturanalyse/Gruppierung
- Grundschutz/Strukturanalyse/Netzplan
- Grundschutz/Strukturanalyse/Räume
- Grundschutz/Strukturanalyse/Systeme
- Grundschutz/Strukturanalyse/tmp
- Grundschutz/Umsetzungsplanung
- Grundschutz/Umsetzungsplanung/Aufwand
- Grundschutz/Umsetzungsplanung/Begleitende Maßnahmen
- Grundschutz/Umsetzungsplanung/Grundlagen
- Grundschutz/Umsetzungsplanung/Konsolidierung
- Grundschutz/Umsetzungsplanung/Realisierung
- Grundschutz/Umsetzungsplanung/Reihenfolge
- Grundschutz/Umsetzungsplanung/Umsetzungsplan
- Grundschutz/Umsetzungsplanung/Verantwortlichkeit
- Grundschutz/Verbesserungsprozess
- Grundschutz/Vorfallbehandung
- Grundschutz/Zertifizierung