IT-Grundschutz/Kompendium: Unterschied zwischen den Versionen

Aktuelle Version vom 16. November 2024, 23:02 Uhr

IT-Grundschutz/Kompendium - Arbeitsinstrument und Nachschlagewerk zur Informationssicherheit

Beschreibung

Sammlung von Dokumenten (Bausteine)

IT-Grundschutz-Bausteine

Aspekte der Informationssicherheit
Typische Gefährdungen
Typische Sicherheitsanforderungen

Einführung eines Information Security Management Systems (ISMS)

Schrittweise
Praxisnah
Reduzierter Aufwand
Thematische Schichten
Unterschiedliche Aspekte

Gegenstand eines Bausteins

Übergeordnete Themen

Informationssicherheitsmanagement
Notfallmanagement

Spezielle technische Systeme

Üblicherweise in Unternehmen und Behörden im Einsatz, etwa
- Clients
- Server
- Mobile Systeme
- Industrielle Steuerungen

Aktualisierung und Erweiterung

Kontinuierlich
Berücksichtigung von Anwenderwünschen
Anpassung an die Entwicklung der zugrunde liegenden Standards
Anpassung an die Gefährdungslage

Schichten

Schichtenmodell der Grundschutz-Bausteine

Komplexität reduzieren
Redundanzen vermeiden
Zuständigkeiten bündeln
Einzelaspekte aktualisieren, ohne andere Teile zu beeinflussen

Gliederung des IT-Grundschutz Kompendiums - Aufbau und Inhalte

Gliederung

Kapitel	Beschreibung
Einführung	Vorwort/Dankesworte Neuerungen IT-Grundschutz - Basis für Informationssicherheit
Schichtenmodell und Modellierung
Rollen
Glossar
Elementare Gefährdungen
Bausteine

Übersicht

Schichten und Bausteine

Schicht	Beschreibung
Prozess-Bausteine
System-Bausteine

Prozess-Bausteine

Kürzel	Titel
ISMS	Sicherheitsmanagement
ORP	Organisation und Personal
CON	Konzeption und Vorgehensweise
OPS	Betrieb
DER	Detektion und Reaktion

System-Bausteine

Kürzel	Titel
APP	Anwendungen
SYS	IT-Systeme
IND	Industrielle IT
NET	Netze und Kommunikation
INF	Infrastruktur

Rollen

Kompendium/Rollen

Anhang

Siehe auch

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
-== Struktur==
+'''IT-Grundschutz/Kompendium''' - Arbeitsinstrument und Nachschlagewerk zur [[Informationssicherheit]]
-; Struktur des IT-Grundschutz-Kompendiums
-Kern des BSI IT-Grundschutz nach 200-x bildet das IT-Grundschutz-Kompendium, das die bisherigen IT-Grundschutzkataloge ablöst. Die Bausteine des IT-Grundschutz-Kompendiums sind nach dem folgenden Schichtenmodell aufgebaut:
-; Prozess-Bausteine
+=== Beschreibung ===
-* ISMS: Enthält den grundlegenden Baustein Sicherheitsmanagement.
+Sammlung von Dokumenten (Bausteine)
-* ORP: Bausteine zu organisatorischen und personellen Sicherheitsaspekten.
-* CON: Bausteine zu Konzepten und Vorgehensweisen.
-* OPS: Bausteine zu Aspekten betrieblicher Art (operativer IT-Betrieb und IT-Betrieb durch Dritte).
-* DER: Bausteine zu Aspekten der Detektion von Sicherheitsvorfällen sowie Reaktion auf Sicherheitsvorfälle.
-; System-Bausteine
+; IT-Grundschutz-Bausteine
-* APP: Bausteine die Absicherung von Anwendungen und Diensten betreffend.
+* Aspekte der Informationssicherheit
-* SYS: Bausteine zu den IT-Systemen eines Informationsverbundes.
+* Typische Gefährdungen
-* NET: Bausteine zu Aspekten der Netzverbindung und Kommunikation.
+* Typische Sicherheitsanforderungen
-* INF: Bausteine zu infrastrukturellen Sicherheitsaspekten.
-* IND: Bausteine zu Sicherheitsaspekten industrieller IT.
-Die ausführliche Beschreibung des modernisierten Grundschutz und des ITGrundschutz-Kompendiums finden Sie auf den Webseiten des BSI.
+; Einführung eines [[Information Security Management System]]s ([[ISMS]])
+* Schrittweise
+* Praxisnah
+* Reduzierter Aufwand
+* Thematische Schichten
+* Unterschiedliche Aspekte
+; Gegenstand eines Bausteins
+Übergeordnete Themen
+* Informationssicherheitsmanagement
+* Notfallmanagement
+Spezielle technische Systeme
+* Üblicherweise in Unternehmen und Behörden im Einsatz, etwa
+** Clients
+** Server
+** Mobile Systeme
+** Industrielle Steuerungen
+; Aktualisierung und Erweiterung
+* Kontinuierlich
+* Berücksichtigung von Anwenderwünschen
+* Anpassung an die Entwicklung der zugrunde liegenden Standards
+* Anpassung an die Gefährdungslage
+=== Schichten ===
+[[File:schichtenmodell.png|600px|Schichtenmodell]]
+; Schichtenmodell der Grundschutz-Bausteine
+* Komplexität reduzieren
+* Redundanzen vermeiden
+* Zuständigkeiten bündeln
+* Einzelaspekte aktualisieren, ohne andere Teile zu beeinflussen
+{{:IT-Grundschutz/Kompendium/Gliederung}}
+== Rollen ==
+{{:Kompendium/Rollen}}
+<noinclude>
 == Anhang ==
 === Siehe auch ===
-{{Special:PrefixIndex/{{BASEPAGENAME}}}}
+{{Special:PrefixIndex/IT-Grundschutz/Kompendium}}
-==== Sicherheit ====
-==== Dokumentation ====
-===== RFC =====
-===== Man-Pages =====
-===== Info-Pages =====
 ==== Links ====
-===== Einzelnachweise =====
-<references />
-===== Projekt =====
 ===== Weblinks =====
-<noinclude>
+# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2023.pdf IT_Grundschutz_Kompendium_Edition2023]
-=== Testfragen ===
+# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/IT-Grundschutz/Kompendium/it-grundschutz-kompendium_node.html Übersicht]
-<div class="toccolours mw-collapsible mw-collapsed">
+# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/IT-Grundschutz/Kompendium/IT-Grundschutz-Bausteine/Bausteine_Download_Edition_node.html Grundschutz-Bausteine]
-''Testfrage 1''
-<div class="mw-collapsible-content">'''Antwort1'''</div>
-</div>
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 2''
-<div class="mw-collapsible-content">'''Antwort2'''</div>
-</div>
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 3''
-<div class="mw-collapsible-content">'''Antwort3'''</div>
-</div>
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 4''
-<div class="mw-collapsible-content">'''Antwort4'''</div>
-</div>
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 5''
-<div class="mw-collapsible-content">'''Antwort5'''</div>
-</div>
-[[Kategorie:Grundschutz/Kompendium]]
+[[Kategorie:IT-Grundschutz/Kompendium]]
 </noinclude>