IT-Grundschutz/Kompendium: Unterschied zwischen den Versionen
K Textersetzung - „[[Category:“ durch „[[Kategorie:“ |
Keine Bearbeitungszusammenfassung |
||
(176 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[Kategorie: | '''IT-Grundschutz/Kompendium''' - Arbeitsinstrument und Nachschlagewerk zur [[Informationssicherheit]] | ||
=== Beschreibung === | |||
Sammlung von Dokumenten (Bausteine) | |||
; IT-Grundschutz-Bausteine | |||
* Aspekte der Informationssicherheit | |||
* Typische Gefährdungen | |||
* Typische Sicherheitsanforderungen | |||
; Einführung eines [[Information Security Management System]]s ([[ISMS]]) | |||
* Schrittweise | |||
* Praxisnah | |||
* Reduzierter Aufwand | |||
* Thematische Schichten | |||
* Unterschiedliche Aspekte | |||
; Gegenstand eines Bausteins | |||
Übergeordnete Themen | |||
* Informationssicherheitsmanagement | |||
* Notfallmanagement | |||
Spezielle technische Systeme | |||
* Üblicherweise in Unternehmen und Behörden im Einsatz, etwa | |||
** Clients | |||
** Server | |||
** Mobile Systeme | |||
** Industrielle Steuerungen | |||
; Aktualisierung und Erweiterung | |||
* Kontinuierlich | |||
* Berücksichtigung von Anwenderwünschen | |||
* Anpassung an die Entwicklung der zugrunde liegenden Standards | |||
* Anpassung an die Gefährdungslage | |||
=== Schichten === | |||
[[File:schichtenmodell.png|600px|Schichtenmodell]] | |||
; Schichtenmodell der Grundschutz-Bausteine | |||
* Komplexität reduzieren | |||
* Redundanzen vermeiden | |||
* Zuständigkeiten bündeln | |||
* Einzelaspekte aktualisieren, ohne andere Teile zu beeinflussen | |||
{{:IT-Grundschutz/Kompendium/Gliederung}} | |||
== Rollen == | |||
{{:Kompendium/Rollen}} | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/IT-Grundschutz/Kompendium}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2023.pdf IT_Grundschutz_Kompendium_Edition2023] | |||
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/IT-Grundschutz/Kompendium/it-grundschutz-kompendium_node.html Übersicht] | |||
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/IT-Grundschutz/Kompendium/IT-Grundschutz-Bausteine/Bausteine_Download_Edition_node.html Grundschutz-Bausteine] | |||
[[Kategorie:IT-Grundschutz/Kompendium]] | |||
</noinclude> |
Aktuelle Version vom 16. November 2024, 23:02 Uhr
IT-Grundschutz/Kompendium - Arbeitsinstrument und Nachschlagewerk zur Informationssicherheit
Beschreibung
Sammlung von Dokumenten (Bausteine)
- IT-Grundschutz-Bausteine
- Aspekte der Informationssicherheit
- Typische Gefährdungen
- Typische Sicherheitsanforderungen
- Einführung eines Information Security Management Systems (ISMS)
- Schrittweise
- Praxisnah
- Reduzierter Aufwand
- Thematische Schichten
- Unterschiedliche Aspekte
- Gegenstand eines Bausteins
Übergeordnete Themen
- Informationssicherheitsmanagement
- Notfallmanagement
Spezielle technische Systeme
- Üblicherweise in Unternehmen und Behörden im Einsatz, etwa
- Clients
- Server
- Mobile Systeme
- Industrielle Steuerungen
- Aktualisierung und Erweiterung
- Kontinuierlich
- Berücksichtigung von Anwenderwünschen
- Anpassung an die Entwicklung der zugrunde liegenden Standards
- Anpassung an die Gefährdungslage
Schichten
- Schichtenmodell der Grundschutz-Bausteine
- Komplexität reduzieren
- Redundanzen vermeiden
- Zuständigkeiten bündeln
- Einzelaspekte aktualisieren, ohne andere Teile zu beeinflussen
Gliederung des IT-Grundschutz Kompendiums - Aufbau und Inhalte
Gliederung
Kapitel | Beschreibung |
---|---|
Einführung |
|
Schichtenmodell und Modellierung | |
Rollen | |
Glossar | |
Elementare Gefährdungen | |
Bausteine |
Übersicht
- Schichten und Bausteine
Schicht | Beschreibung |
---|---|
Prozess-Bausteine | |
System-Bausteine |
Prozess-Bausteine
Kürzel | Titel |
---|---|
ISMS | Sicherheitsmanagement |
ORP | Organisation und Personal |
CON | Konzeption und Vorgehensweise |
OPS | Betrieb |
DER | Detektion und Reaktion |
System-Bausteine
Kürzel | Titel |
---|---|
APP | Anwendungen |
SYS | IT-Systeme |
IND | Industrielle IT |
NET | Netze und Kommunikation |
INF | Infrastruktur |
Rollen
Anhang
Siehe auch
- IT-Grundschutz/Kompendium
- IT-Grundschutz/Kompendium/Anforderung
- IT-Grundschutz/Kompendium/Baustein
- IT-Grundschutz/Kompendium/Baustein/Benutzerdefiniert
- IT-Grundschutz/Kompendium/Gefährdungen
- IT-Grundschutz/Kompendium/Gliederung
- IT-Grundschutz/Kompendium/Kreuzreferenztabelle
- IT-Grundschutz/Kompendium/Prozess-Bausteine
- IT-Grundschutz/Kompendium/Rollen
- IT-Grundschutz/Kompendium/Schichten
- IT-Grundschutz/Kompendium/Umsetzungshinweise