IT-Grundschutz/Absicherung/Varianten: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
(79 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Absicherung-Varianten''' - Kurzbeschreibung
'''Absicherung-Varianten''' - Einstiegswege in den [[IT-Grundschutz]]


== Beschreibung ==
=== Beschreibung ===
[[File:gsVorgehen18.png|mini|500px]]
; Einstiegs-Varianten
; Die Grundschutz-Methodik sieht ''drei Varianten'' vor
[[File:gsVorgehen18.png|mini|400px]]
* mit denen eine Institution ein ihren Anforderungen und Gegebenheiten gemäßes Sicherheitsniveau erreichen kann


Voraussetzungen und Ausgangspunkte
Sicherheitsniveau gemäß
* Unterschiedliche Institutionen haben auch unterschiedliche Voraussetzungen und Ausgangspunkte für eine ganzheitliche Umsetzung von Informationssicherheit
* Institution
* So haben insbesondere kleinere und mittelgroße Institutionen oft nicht die personellen und finanziellen Ressourcen für eine umfassende Absicherung in einem Schritt
* Anforderungen
* Für sie kann es daher zielführender sein, sich zunächst auf die Umsetzung elementarer Sicherheitsmaßnahmen oder die gezielte Absicherung besonders schützenswerter Bereiche zu konzentrieren
* Gegebenheiten


; Übersicht
; Übersicht
[[File:gsVorgehen46.png|mini]]
[[File:gsVorgehen46.png|mini|400px]]
 
{| class="wikitable options"
{| class="wikitable options"
|-
|-
! Absicherung !! Beschreibung
! Absicherung !! Beschreibung
|-
|-
| Basis || Einfachen Einstieg, ohne differenzierte Bewertungen, besonders wichtiger Anforderungen
| [[#Basis|Basis]] ||  
* Einfachen Einstieg
* Keine differenzierte Bewertungen
* Nur besonders wichtige Anforderungen
|-
|-
| Standard || Systematischen Erfassung, Bewertung ihres Schutzbedarfs, erforderliche Risikoanalysen, umfassende Absicherung
| [[#Standard|Standard]] ||  
* Systematische Erfassung
* Bewertung des Schutzbedarfs
* [[Risikoanalyse]]n
* Umfassende Absicherung
|-
|-
| Kern || Alle Schritte der Standard-Absicherung in bezug auf ausgewählte, besonders wichtige Bereiche („Kronjuwelen“)
| [[#Kern|Kern]] ||  
* Nur besonders wichtige Bereiche
* Alle Schritte der Standard-Absicherung
* Ausgewählte, besonders wichtige Bereiche („Kronjuwelen“)
|}
|}
; Voraussetzungen und Ausgangspunkte
Unterschiedliche Institutionen haben auch unterschiedliche Voraussetzungen und Ausgangspunkte für eine ganzheitliche Umsetzung von Informationssicherheit
* So haben insbesondere kleinere und mittelgroße Institutionen oft nicht die personellen und finanziellen Ressourcen für eine umfassende Absicherung in einem Schritt
* Für sie kann es daher zielführender sein, sich zunächst auf die Umsetzung elementarer Sicherheitsmaßnahmen oder die gezielte Absicherung besonders schützenswerter Bereiche zu konzentrieren


; Organisatorische Grundlagen
; Organisatorische Grundlagen
Die Entscheidung für eine dieser Vorgehensweisen und ihre Anwendung setzt voraus, dass eine Institution gewisse organisatorische Grundlagen geschaffen hat
Die Entscheidung für eine dieser Vorgehensweisen und ihre Anwendung setzt voraus, dass eine Institution gewisse organisatorische Grundlagen geschaffen hat


== Basis-Absicherung ==
=== Basis ===
[[File:gsVorgehen11.png|mini]]
{{:BSI/200-2/Basis-Absicherung}}
Einfachen Einstieg in das systematische Management der Informationssicherheit und zeigt, wie eine Institution ohne differenzierte Bewertungen des Schutzbedarfs und ergänzende Risikoanalysen ihr Sicherheitsniveau durch die Erfüllung besonders wichtiger Basis-Anforderungen signifikant erhöhen kann


Der Leitfaden zur Basis-Absicherung nach Grundschutz: In drei Schritten zur Informationssicherheit liefert einen kompakten und übersichtlichen Einstieg in das besonders für kleine und mittlere Unternehmen und Behörden interessante Vorgehen
=== Standard ===
{{:Absicherung/Standard}}


== Standard-Absicherung ==
=== Absicherung/Kern ===
{{:Kern}}


Einfachen Einstieg in das systematische Management der Informationssicherheit und zeigt, wie eine Institution ohne differenzierte Bewertungen des Schutzbedarfs und ergänzende Risikoanalysen ihr Sicherheitsniveau durch die Erfüllung besonders wichtiger Basis-Anforderungen signifikant erhöhen kann
== Kern-Absicherung ==
[[File:gsVorgehen10.png|mini]]
Umfasst alle Schritte der Standard-Absicherung, konzentriert sich dabei aber auf ausgewählte, besonders wichtige Bereiche (die „Kronjuwelen“) einer Institution
=== Abbildungen ===
<gallery>
File:gsVorgehen11.png
File:gsVorgehen53.png
File:gsVorgehen10.png
File:gsVorgehen26.png
File:gsVorgehen46.png
File:gsVorgehen18.png
File:gsVorgehen17.png
File:gsVorgehen14.png
File:gsVorgehen38.png
</gallery>
<noinclude>
<noinclude>
== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
* [[Grundschutz/Informationsverbund]]
----
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Dokumentation ====
==== Dokumentation ====
==== Links ====
==== Links ====
Zeile 62: Zeile 63:
===== Weblinks =====
===== Weblinks =====


[[Kategorie:BSI/Standard/200-2]]
[[Kategorie:BSI/200-2]]
 
</noinclude>
</noinclude>

Aktuelle Version vom 24. Oktober 2024, 11:18 Uhr

Absicherung-Varianten - Einstiegswege in den IT-Grundschutz

Beschreibung

Einstiegs-Varianten

Sicherheitsniveau gemäß

  • Institution
  • Anforderungen
  • Gegebenheiten
Übersicht
Absicherung Beschreibung
Basis
  • Einfachen Einstieg
  • Keine differenzierte Bewertungen
  • Nur besonders wichtige Anforderungen
Standard
  • Systematische Erfassung
  • Bewertung des Schutzbedarfs
  • Risikoanalysen
  • Umfassende Absicherung
Kern
  • Nur besonders wichtige Bereiche
  • Alle Schritte der Standard-Absicherung
  • Ausgewählte, besonders wichtige Bereiche („Kronjuwelen“)
Voraussetzungen und Ausgangspunkte

Unterschiedliche Institutionen haben auch unterschiedliche Voraussetzungen und Ausgangspunkte für eine ganzheitliche Umsetzung von Informationssicherheit

  • So haben insbesondere kleinere und mittelgroße Institutionen oft nicht die personellen und finanziellen Ressourcen für eine umfassende Absicherung in einem Schritt
  • Für sie kann es daher zielführender sein, sich zunächst auf die Umsetzung elementarer Sicherheitsmaßnahmen oder die gezielte Absicherung besonders schützenswerter Bereiche zu konzentrieren
Organisatorische Grundlagen

Die Entscheidung für eine dieser Vorgehensweisen und ihre Anwendung setzt voraus, dass eine Institution gewisse organisatorische Grundlagen geschaffen hat

Basis

Absicherung/Basis - Beschreibung

Beschreibung

Einfacher Einstieg in das systematische Management der Informationssicherheit

Ohne differenzierte Bewertungen des Schutzbedarfs und ergänzende Risikoanalysen Sicherheitsniveau signifikant erhöhen

  • Erfüllung besonders wichtiger Basis-Anforderungen
Leitfaden zur Basis-Absicherung

Drei Schritten zur Informationssicherheit

  • Kompakter und übersichtlicher Einstieg
  • Für kleine und mittlere Unternehmen und Behörden
Vorgehen


Standard

Absicherung/Standard

Absicherung/Kern

Kern


Anhang

Siehe auch

Dokumentation

Links

Projekt
Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=IT-Grundschutz/Absicherung/Varianten&oldid=112394