BSI/200-3/Konsolidierung: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „== Konsolidierung == ; Konsolidierung des Sicherheitskonzepts Falls bei der Behandlung von verbleibenden Gefährdungen ergänzende Maßnahmen zu den bereits im Sicherheitskonzept beschriebenen Sicherheitsmaßnahmen hinzugefügt wurden, muss das Sicher heitskonzept anschließend konsolidiert werden. Konkret bedeutet dies, dass die Sicherheitsmaßnah men für jedes Zielobjekt anhand folgender Kriterien überprüft werden: Eignung der Sicherheitsmaßnahm…“ |
K Textersetzung - „BSI//“ durch „BSI/“ |
||
(43 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Konsolidierung = | === Beschreibung === | ||
<!-- | |||
: Abb_7_10_Schritt4.png, Risikoanalyse - Sicherheitskonzept konsolidieren | |||
--> | |||
; Zusätzlichen Maßnahmen | |||
Als Abschluss der Risikoanalyse sind die zusätzlichen Maßnahmen, deren Umsetzung beschlossen wurde, in das vorhandene Sicherheitskonzept zu integrieren | |||
* Konsolidierung des Sicherheitskonzepts | |||
* Darauf aufbauend ist der Sicherheitsprozess fortsetzen | |||
; Prüfung zusätzlichen Sicherheitsmaßnahmen | |||
{| class="wikitable sortable options" | |||
|- | |||
! Option !! Beschreibung | |||
|- | |||
| Eignung || | |||
|- | |||
| Angemessenheit || | |||
|- | |||
| Benutzerfreundlichkeit || | |||
|- | |||
| Zusammenwirken || mit anderen Maßnahmen | |||
|} | |||
; Änderungen | |||
Diese Konsolidierung des Sicherheitskonzepts kann sowohl zu Anpassungen bei den zusätzlich ausgewählten Maßnahmen als auch zu Änderungen im bestehenden Konzept führen. | |||
; Weitere Informationen | |||
Weitere Informationen zur Konsolidierung von Sicherheitsmaßnahmen finden Sie in der [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-Grundschutz/Lektion_8_Umsetzungsplanung/Lektion_8_node.html nächsten Lektion]. | |||
; Konsolidierung | |||
* Sind die Sicherheitsmaßnahmen zur Abwehr der jeweiligen Gefährdungen geeignet? | |||
* Wirken die Sicherheitsmaßnahmen sinnvoll zusammen? | |||
* Welche Grundschutzmaßnahmen werden durch höher- oder gleichwertige Maßnahmen ersetzt? | |||
* Sind die Sicherheitsmaßnahmen benutzerfreundlich? | |||
* Sind die Sicherheitsmaßnahmen angemessen? | |||
* Verpacken der neu gefundenen Gefährdungen und Anforderungen in einem benutzerdefinierten Baustein | |||
* Ggf. Ergänzung bestehender Bausteine um aus der Risikobewertung ermittelten Anforderungen | |||
; Konsolidierung des Sicherheitskonzepts | ; Konsolidierung des Sicherheitskonzepts | ||
Falls bei der Behandlung von verbleibenden Gefährdungen ergänzende Maßnahmen zu den bereits | Falls bei der Behandlung von verbleibenden Gefährdungen ergänzende Maßnahmen zu den bereits im Sicherheitskonzept beschriebenen Sicherheitsmaßnahmen hinzugefügt wurden, muss das Sicherheitskonzept anschließend konsolidiert werden. | ||
im Sicherheitskonzept beschriebenen Sicherheitsmaßnahmen hinzugefügt wurden, muss das | |||
Konkret bedeutet dies, dass die Sicherheitsmaßnahmen für jedes Zielobjekt anhand folgender Kriterien überprüft werden: | |||
Eignung der Sicherheitsmaßnahmen zur Abwehr der Gefährdungen | ; Eignung der Sicherheitsmaßnahmen zur Abwehr der Gefährdungen | ||
* Werden alle Aspekte der relevanten Gefährdungen vollständig abgedeckt? | * Werden alle Aspekte der relevanten Gefährdungen vollständig abgedeckt? | ||
* Stehen die getroffenen Gegenmaßnahmen im Einklang mit den Sicherheitszielen? | * Stehen die getroffenen Gegenmaßnahmen im Einklang mit den Sicherheitszielen? | ||
Zusammenwirken der Sicherheitsmaßnahmen | |||
; Zusammenwirken der Sicherheitsmaßnahmen | |||
* Unterstützen sich die Maßnahmen bei der Abwehr der relevanten Gefährdungen? | * Unterstützen sich die Maßnahmen bei der Abwehr der relevanten Gefährdungen? | ||
* Ergibt sich durch das Zusammenwirken der Maßnahmen ein wirksames Ganzes? | * Ergibt sich durch das Zusammenwirken der Maßnahmen ein wirksames Ganzes? | ||
* Stehen die Maßnahmen nicht im Widerspruch zueinander? | * Stehen die Maßnahmen nicht im Widerspruch zueinander? | ||
Benutzerfreundlichkeit der Sicherheitsmaßnahmen | |||
; Benutzerfreundlichkeit der Sicherheitsmaßnahmen | |||
* Sind die getroffenen Maßnahmen tolerant gegenüber Bedienungs- und Betriebsfehlern? | * Sind die getroffenen Maßnahmen tolerant gegenüber Bedienungs- und Betriebsfehlern? | ||
* Sind die getroffenen Maßnahmen für die Mitarbeiter und andere Betroffene transparent? | * Sind die getroffenen Maßnahmen für die Mitarbeiter und andere Betroffene transparent? | ||
* Ist für die Betroffenen ersichtlich, wenn eine Maßnahme ausfällt? | * Ist für die Betroffenen ersichtlich, wenn eine Maßnahme ausfällt? | ||
* Können die Betroffenen die Maßnahme nicht zu leicht umgehen? | * Können die Betroffenen die Maßnahme nicht zu leicht umgehen? | ||
Angemessenheit/Qualitätssicherung der Sicherheitsmaßnahmen | |||
; Angemessenheit/Qualitätssicherung der Sicherheitsmaßnahmen | |||
* Sind die getroffenen Maßnahmen für die jeweiligen Gefährdungen angemessen? | * Sind die getroffenen Maßnahmen für die jeweiligen Gefährdungen angemessen? | ||
* Stehen die Kosten und der Aufwand für die Umsetzung in einem sachgerechten Verhältnis zum | * Stehen die Kosten und der Aufwand für die Umsetzung in einem sachgerechten Verhältnis zum | ||
Schutzbedarf der betroffenen Zielobjekte? | Schutzbedarf der betroffenen Zielobjekte? | ||
; Auf dieser Grundlage sollte das Sicherheitskonzept bereinigt und konsolidiert werden: | |||
Beispiele zur Smart-Meter-Gateway-Administration, Kapitel 4 und 5) in einem benutzerdefinierten | * Ungeeignete Sicherheitsmaßnahmen sollten verworfen und nach eingehender Analyse durch wirksame Maßnahmen ersetzt werden. | ||
Baustein zusammenzufassen. | * Widersprüche oder Inkonsistenzen bei den Sicherheitsmaßnahmen sollten aufgelöst und durch einheitliche und aufeinander abgestimmte Mechanismen ersetzt werden. | ||
Beispiel (Auszug): | * Sicherheitsmaßnahmen, die von den Betroffenen nicht akzeptiert werden, sind wirkungslos. Es sollten praktikable Lösungen erarbeitet werden, die die Betroffenen möglichst wenig einschränken oder behindern. | ||
Bei der Konsolidierung des Sicherheitskonzepts | * Zu aufwendige oder zu teure Sicherheitsmaßnahmen sollten entweder überarbeitet oder verworfen und durch angemessene Schutzmaßnahmen ersetzt werden. Allerdings gefährden zu schwache Maßnahmen die Informationssicherheit. Auch sie sollten überarbeitet oder ersetzt werden. | ||
Folgendes festgestellt: | |||
* Zwei Jahre zuvor wurde entschieden, dass der Einsatz von | ; Integration der Inhalte | ||
* Bei Zielobjekten, die bereits im IT-Grundschutz/Kompendium enthalten sind, kann es sich als sinnvoll erweisen, bestehende Bausteine um aus der Risikoeinstufung ermittelte Anforderungen zu ergänzen. | |||
Ergebnis gekommen, dass diese Entscheidung nicht mehr dem Stand der Technik entspricht. | * Bei Zielobjekten, die nicht hinreichend mit dem bestehenden IT-Grundschutz abgebildet werden können, kann überlegt werden, die neu gefundenen Gefährdungen und Anforderungen (siehe | ||
Die Vorgaben zur Konfiguration der Router werden deshalb kurzfristig | |||
aktuellen | |||
* Sowohl der Client C1 als auch der Switch N3 werden im Fertigungsbereich eingesetzt. Im | Beispiele zur Smart-Meter-Gateway-Administration, Kapitel 4 und 5) in einem benutzerdefinierten Baustein zusammenzufassen. | ||
; Beispiel (Auszug): | |||
Bei der Konsolidierung des Sicherheitskonzepts für die RECPLAST GmbH wurde unter anderem Folgendes festgestellt: | |||
besonders gegen physische Gefahren | * Zwei Jahre zuvor wurde entschieden, dass der Einsatz von Verschlüsselung zur Netzkommunikation entbehrlich ist. Eine gemeinsame Projektgruppe mit dem Auftraggeber ist zu dem Ergebnis gekommen, dass diese Entscheidung nicht mehr dem Stand der Technik entspricht. | ||
Standard-19-Zoll-Schränke geeignet sein. | Die Vorgaben zur Konfiguration der Router werden deshalb kurzfristig überarbeitet und an die aktuellen Bedürfnisse angepasst. | ||
ausklappbares Display sowie einen leicht auswechselbaren Luftfilter | * Sowohl der Client C1 als auch der Switch N3 werden im Fertigungsbereich eingesetzt. Im Rahmen der Risikoanalyse wurde festgestellt, dass die größten Gefahren für C1 von Luftverunreinigungen, Spritzwasser und Vibrationen ausgehen. Im Rahmen eines Brainstormings ist deshalb beschlossen worden, anstelle eines handelsüblichen PCs einen Industrie-PC einsetzen, der besonders gegen physische Gefahren geschützt ist. Der Industrie-PC muss für den Einbau in | ||
Spritzwasser und Vibrationen | Standard-19-Zoll-Schränke geeignet sein. Ebenso muss er über ein integriertes oder ausklappbares Display sowie einen leicht auswechselbaren Luftfilter verfügen und gegen Spritzwasser und Vibrationen schützen. | ||
* Oben genannte Anforderungen tragen den besonderen infrastrukturellen | * Oben genannte Anforderungen tragen den besonderen infrastrukturellen Rahmenbedingungen des Clients C1 Rechnung. Im Fertigungsbereich wird außer diesem Client noch weitere | ||
Informationstechnik betrieben, die zwar nicht Gegenstand der Risikoanalyse ist, die aber dennoch angemessen geschützt werden muss. Das Unternehmen nimmt die Erfüllung obiger Anforderungen zum Anlass, eine Richtlinie für den sicheren Betrieb von Informationstechnik im Fertigungsbereich zu erarbeiten, usw. | |||
Informationstechnik betrieben, die zwar nicht Gegenstand der Risikoanalyse ist, die aber | |||
Fertigungsbereich zu erarbeiten, usw. | |||
; Beispiel (Auszug) | ; Beispiel (Auszug) | ||
Bei der Konsolidierung des Sicherheitskonzepts | Bei der Konsolidierung des Sicherheitskonzepts für die Administration des Smart Meter Gateways ist entschieden worden, die im Rahmen der Risikoeinstufung und -behandlung ermittelten Gefährdungen | ||
* G 0.18 Fehlplanung oder fehlende Anpassungen, | * G 0.18 Fehlplanung oder fehlende Anpassungen, | ||
* G 0.30 Unberechtigte Nutzung oder Administration von Geräten und Systemen, | * G 0.30 Unberechtigte Nutzung oder Administration von Geräten und Systemen, | ||
Zeile 72: | Zeile 92: | ||
* geeignete Netzsegmentierung | * geeignete Netzsegmentierung | ||
* Einsatz eines angemessenen Rollen- und Rechtekonzepts usw. in einem benutzerdefinierten Baustein zusammenzufassen | * Einsatz eines angemessenen Rollen- und Rechtekonzepts usw. in einem benutzerdefinierten Baustein zusammenzufassen | ||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
[[Kategorie:BSI/200-3]] | |||
</noinclude> |
Aktuelle Version vom 3. Oktober 2024, 09:16 Uhr
Beschreibung
- Zusätzlichen Maßnahmen
Als Abschluss der Risikoanalyse sind die zusätzlichen Maßnahmen, deren Umsetzung beschlossen wurde, in das vorhandene Sicherheitskonzept zu integrieren
- Konsolidierung des Sicherheitskonzepts
- Darauf aufbauend ist der Sicherheitsprozess fortsetzen
- Prüfung zusätzlichen Sicherheitsmaßnahmen
Option | Beschreibung |
---|---|
Eignung | |
Angemessenheit | |
Benutzerfreundlichkeit | |
Zusammenwirken | mit anderen Maßnahmen |
- Änderungen
Diese Konsolidierung des Sicherheitskonzepts kann sowohl zu Anpassungen bei den zusätzlich ausgewählten Maßnahmen als auch zu Änderungen im bestehenden Konzept führen.
- Weitere Informationen
Weitere Informationen zur Konsolidierung von Sicherheitsmaßnahmen finden Sie in der nächsten Lektion.
- Konsolidierung
- Sind die Sicherheitsmaßnahmen zur Abwehr der jeweiligen Gefährdungen geeignet?
- Wirken die Sicherheitsmaßnahmen sinnvoll zusammen?
- Welche Grundschutzmaßnahmen werden durch höher- oder gleichwertige Maßnahmen ersetzt?
- Sind die Sicherheitsmaßnahmen benutzerfreundlich?
- Sind die Sicherheitsmaßnahmen angemessen?
- Verpacken der neu gefundenen Gefährdungen und Anforderungen in einem benutzerdefinierten Baustein
- Ggf. Ergänzung bestehender Bausteine um aus der Risikobewertung ermittelten Anforderungen
- Konsolidierung des Sicherheitskonzepts
Falls bei der Behandlung von verbleibenden Gefährdungen ergänzende Maßnahmen zu den bereits im Sicherheitskonzept beschriebenen Sicherheitsmaßnahmen hinzugefügt wurden, muss das Sicherheitskonzept anschließend konsolidiert werden.
Konkret bedeutet dies, dass die Sicherheitsmaßnahmen für jedes Zielobjekt anhand folgender Kriterien überprüft werden:
- Eignung der Sicherheitsmaßnahmen zur Abwehr der Gefährdungen
- Werden alle Aspekte der relevanten Gefährdungen vollständig abgedeckt?
- Stehen die getroffenen Gegenmaßnahmen im Einklang mit den Sicherheitszielen?
- Zusammenwirken der Sicherheitsmaßnahmen
- Unterstützen sich die Maßnahmen bei der Abwehr der relevanten Gefährdungen?
- Ergibt sich durch das Zusammenwirken der Maßnahmen ein wirksames Ganzes?
- Stehen die Maßnahmen nicht im Widerspruch zueinander?
- Benutzerfreundlichkeit der Sicherheitsmaßnahmen
- Sind die getroffenen Maßnahmen tolerant gegenüber Bedienungs- und Betriebsfehlern?
- Sind die getroffenen Maßnahmen für die Mitarbeiter und andere Betroffene transparent?
- Ist für die Betroffenen ersichtlich, wenn eine Maßnahme ausfällt?
- Können die Betroffenen die Maßnahme nicht zu leicht umgehen?
- Angemessenheit/Qualitätssicherung der Sicherheitsmaßnahmen
- Sind die getroffenen Maßnahmen für die jeweiligen Gefährdungen angemessen?
- Stehen die Kosten und der Aufwand für die Umsetzung in einem sachgerechten Verhältnis zum
Schutzbedarf der betroffenen Zielobjekte?
- Auf dieser Grundlage sollte das Sicherheitskonzept bereinigt und konsolidiert werden
- Ungeeignete Sicherheitsmaßnahmen sollten verworfen und nach eingehender Analyse durch wirksame Maßnahmen ersetzt werden.
- Widersprüche oder Inkonsistenzen bei den Sicherheitsmaßnahmen sollten aufgelöst und durch einheitliche und aufeinander abgestimmte Mechanismen ersetzt werden.
- Sicherheitsmaßnahmen, die von den Betroffenen nicht akzeptiert werden, sind wirkungslos. Es sollten praktikable Lösungen erarbeitet werden, die die Betroffenen möglichst wenig einschränken oder behindern.
- Zu aufwendige oder zu teure Sicherheitsmaßnahmen sollten entweder überarbeitet oder verworfen und durch angemessene Schutzmaßnahmen ersetzt werden. Allerdings gefährden zu schwache Maßnahmen die Informationssicherheit. Auch sie sollten überarbeitet oder ersetzt werden.
- Integration der Inhalte
- Bei Zielobjekten, die bereits im IT-Grundschutz/Kompendium enthalten sind, kann es sich als sinnvoll erweisen, bestehende Bausteine um aus der Risikoeinstufung ermittelte Anforderungen zu ergänzen.
- Bei Zielobjekten, die nicht hinreichend mit dem bestehenden IT-Grundschutz abgebildet werden können, kann überlegt werden, die neu gefundenen Gefährdungen und Anforderungen (siehe
Beispiele zur Smart-Meter-Gateway-Administration, Kapitel 4 und 5) in einem benutzerdefinierten Baustein zusammenzufassen.
- Beispiel (Auszug)
Bei der Konsolidierung des Sicherheitskonzepts für die RECPLAST GmbH wurde unter anderem Folgendes festgestellt:
- Zwei Jahre zuvor wurde entschieden, dass der Einsatz von Verschlüsselung zur Netzkommunikation entbehrlich ist. Eine gemeinsame Projektgruppe mit dem Auftraggeber ist zu dem Ergebnis gekommen, dass diese Entscheidung nicht mehr dem Stand der Technik entspricht.
Die Vorgaben zur Konfiguration der Router werden deshalb kurzfristig überarbeitet und an die aktuellen Bedürfnisse angepasst.
- Sowohl der Client C1 als auch der Switch N3 werden im Fertigungsbereich eingesetzt. Im Rahmen der Risikoanalyse wurde festgestellt, dass die größten Gefahren für C1 von Luftverunreinigungen, Spritzwasser und Vibrationen ausgehen. Im Rahmen eines Brainstormings ist deshalb beschlossen worden, anstelle eines handelsüblichen PCs einen Industrie-PC einsetzen, der besonders gegen physische Gefahren geschützt ist. Der Industrie-PC muss für den Einbau in
Standard-19-Zoll-Schränke geeignet sein. Ebenso muss er über ein integriertes oder ausklappbares Display sowie einen leicht auswechselbaren Luftfilter verfügen und gegen Spritzwasser und Vibrationen schützen.
- Oben genannte Anforderungen tragen den besonderen infrastrukturellen Rahmenbedingungen des Clients C1 Rechnung. Im Fertigungsbereich wird außer diesem Client noch weitere
Informationstechnik betrieben, die zwar nicht Gegenstand der Risikoanalyse ist, die aber dennoch angemessen geschützt werden muss. Das Unternehmen nimmt die Erfüllung obiger Anforderungen zum Anlass, eine Richtlinie für den sicheren Betrieb von Informationstechnik im Fertigungsbereich zu erarbeiten, usw.
- Beispiel (Auszug)
Bei der Konsolidierung des Sicherheitskonzepts für die Administration des Smart Meter Gateways ist entschieden worden, die im Rahmen der Risikoeinstufung und -behandlung ermittelten Gefährdungen
- G 0.18 Fehlplanung oder fehlende Anpassungen,
- G 0.30 Unberechtigte Nutzung oder Administration von Geräten und Systemen,
- G 0.43 Einspielen von Nachrichten usw. und die Sicherheitsanforderungen und Maßnahmen
- geeignete Netzsegmentierung
- Einsatz eines angemessenen Rollen- und Rechtekonzepts usw. in einem benutzerdefinierten Baustein zusammenzufassen