IT-Grundschutz/Kompendium: Unterschied zwischen den Versionen

Aktuelle Version vom 16. November 2024, 23:02 Uhr

IT-Grundschutz/Kompendium - Arbeitsinstrument und Nachschlagewerk zur Informationssicherheit

Beschreibung

Sammlung von Dokumenten (Bausteine)

IT-Grundschutz-Bausteine

Aspekte der Informationssicherheit
Typische Gefährdungen
Typische Sicherheitsanforderungen

Einführung eines Information Security Management Systems (ISMS)

Schrittweise
Praxisnah
Reduzierter Aufwand
Thematische Schichten
Unterschiedliche Aspekte

Gegenstand eines Bausteins

Übergeordnete Themen

Informationssicherheitsmanagement
Notfallmanagement

Spezielle technische Systeme

Üblicherweise in Unternehmen und Behörden im Einsatz, etwa
- Clients
- Server
- Mobile Systeme
- Industrielle Steuerungen

Aktualisierung und Erweiterung

Kontinuierlich
Berücksichtigung von Anwenderwünschen
Anpassung an die Entwicklung der zugrunde liegenden Standards
Anpassung an die Gefährdungslage

Schichten

Schichtenmodell der Grundschutz-Bausteine

Komplexität reduzieren
Redundanzen vermeiden
Zuständigkeiten bündeln
Einzelaspekte aktualisieren, ohne andere Teile zu beeinflussen

Gliederung des IT-Grundschutz Kompendiums - Aufbau und Inhalte

Gliederung

Kapitel	Beschreibung
Einführung	Vorwort/Dankesworte Neuerungen IT-Grundschutz - Basis für Informationssicherheit
Schichtenmodell und Modellierung
Rollen
Glossar
Elementare Gefährdungen
Bausteine

Übersicht

Schichten und Bausteine

Schicht	Beschreibung
Prozess-Bausteine
System-Bausteine

Prozess-Bausteine

Kürzel	Titel
ISMS	Sicherheitsmanagement
ORP	Organisation und Personal
CON	Konzeption und Vorgehensweise
OPS	Betrieb
DER	Detektion und Reaktion

System-Bausteine

Kürzel	Titel
APP	Anwendungen
SYS	IT-Systeme
IND	Industrielle IT
NET	Netze und Kommunikation
INF	Infrastruktur

Rollen

Kompendium/Rollen

Anhang

Siehe auch

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
-[[Kategorie:Informationssicherheit]]
+'''IT-Grundschutz/Kompendium''' - Arbeitsinstrument und Nachschlagewerk zur [[Informationssicherheit]]
+=== Beschreibung ===
+Sammlung von Dokumenten (Bausteine)
+; IT-Grundschutz-Bausteine
+* Aspekte der Informationssicherheit
+* Typische Gefährdungen
+* Typische Sicherheitsanforderungen
+; Einführung eines [[Information Security Management System]]s ([[ISMS]])
+* Schrittweise
+* Praxisnah
+* Reduzierter Aufwand
+* Thematische Schichten
+* Unterschiedliche Aspekte
+; Gegenstand eines Bausteins
+Übergeordnete Themen
+* Informationssicherheitsmanagement
+* Notfallmanagement
+Spezielle technische Systeme
+* Üblicherweise in Unternehmen und Behörden im Einsatz, etwa
+** Clients
+** Server
+** Mobile Systeme
+** Industrielle Steuerungen
+; Aktualisierung und Erweiterung
+* Kontinuierlich
+* Berücksichtigung von Anwenderwünschen
+* Anpassung an die Entwicklung der zugrunde liegenden Standards
+* Anpassung an die Gefährdungslage
+=== Schichten ===
+[[File:schichtenmodell.png|600px|Schichtenmodell]]
+; Schichtenmodell der Grundschutz-Bausteine
+* Komplexität reduzieren
+* Redundanzen vermeiden
+* Zuständigkeiten bündeln
+* Einzelaspekte aktualisieren, ohne andere Teile zu beeinflussen
+{{:IT-Grundschutz/Kompendium/Gliederung}}
+== Rollen ==
+{{:Kompendium/Rollen}}
+<noinclude>
+== Anhang ==
+=== Siehe auch ===
+{{Special:PrefixIndex/IT-Grundschutz/Kompendium}}
+==== Links ====
+===== Weblinks =====
+# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2023.pdf IT_Grundschutz_Kompendium_Edition2023]
+# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/IT-Grundschutz/Kompendium/it-grundschutz-kompendium_node.html Übersicht]
+# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/IT-Grundschutz/Kompendium/IT-Grundschutz-Bausteine/Bausteine_Download_Edition_node.html Grundschutz-Bausteine]
+[[Kategorie:IT-Grundschutz/Kompendium]]
+</noinclude>