|
|
| (64 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| '''topic''' - Kurzbeschreibung
| |
| ==== Beschreibung ====
| |
|
| |
|
| ==== Bausteingliederung ====
| | [[Kategorie:IT-Grundschutz/Kompendium]] |
| * Sie beginnen mit einer '''kurzen Beschreibung''' und Abgrenzung des behandelten Sachverhalts.
| |
| * Es folgt eine Darstellung der spezifischen '''Gefährdungslage''' '''mit Hilfe exemplarischer Gefährdungen'''.
| |
| * Den Kern bilden die in drei Gruppen unterteilten '''Sicherheitsanforderungen''':
| |
| ** vorrangig zu erfüllende '''Basis-Anforderungen''',
| |
| ** für eine vollständige Umsetzung des Grundschutzes und eine dem Stand der Technik gemäße Sicherheit zusätzlich zu erfüllende '''Standard-Anforderungen''' sowie
| |
| ** Anforderungen für den '''erhöhten Schutzbedarf'''.
| |
| * Den Abschluss bilden Verweise auf weiterführende Informationen sowie eine Kreuzreferenztabelle, in der die Anforderungen mit den jeweils zutreffenden elementaren Gefährdungen miteinander in Bezug gesetzt werden.
| |
| | |
| ==== Anforderungen ====
| |
| Die Anforderungen beschreiben, was getan werden MUSS oder SOLLTE.
| |
| * In Großbuchstaben gesetzte Verben zeigen dabei die '''Verbindlichkeit einer''' '''Anforderung'''.
| |
| | |
| {{:Modalverben}}
| |
| | |
| === Aubau der Bausteine ===
| |
| Jeder Baustein beginnt mit einer kurzen Einleitung, gefolgt von der Zielsetzung und Abgrenzung des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug.
| |
| * Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben.
| |
| * Danach folgen Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind.
| |
| | |
| ; Der große Vorteil, den Sie als Anwender des -Grundschutz-Kompendiums haben
| |
| * Sie müssen für die in den Bausteinen beschriebenen Sachverhalte bei normalem Schutzbedarf in der Regel keine aufwändigen Risikoanalysen mehr durchführen.
| |
| * Diese Arbeit wurde von erfahrenen Sicherheitsexperten vorab vorgenommen und ist in die Formulierung der Sicherheitsanforderungen eingeflossen.
| |
| | |
| ; Anforderungen
| |
| Die Anforderungen in den Bausteine beschreiben, '''was''' für eine angemessene Sicherheit getan werden sollte.
| |
| | |
| ; Umsetzungshinweise
| |
| '''Wie''' dies erfolgen kann oder sollte, ist in ergänzenden '''Umsetzungshinweisen''' beschrieben, die das für die meisten Bausteine veröffentlicht.
| |
| | |
| ; IT-Grundschutz-Kataloge
| |
| Die ''IT-Grundschutz-Kataloge'' sind eine Sammlung von Dokumenten, welche die schrittweise Einführung und Umsetzung eines [[Information Security Management System|ISMS]] erläutern.
| |
| * Dazu sind beispielhaft Bausteine, Gefährdungen und Maßnahmen definiert.
| |
| * Der IT-Grundschutz gilt als praxisnahe Ableitung von Methoden mit reduziertem Arbeitsaufwand.
| |
| | |
| <noinclude>
| |
| | |
| == Anhang ==
| |
| === Siehe auch ===
| |
| {{Special:PrefixIndex/Kompendium/Baustein}}
| |
| | |
| ==== Links ====
| |
| ===== Weblinks =====
| |
| | |
| [[Kategorie:Grundschutz/Kompendium/Baustein]]
| |
| </noinclude>
| |