Grundschutz/Absicherung/Vorgehensweise: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(95 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''Absicherung-Varianten''' - Einstiegswege in den [[IT-Grundschutz]] | |||
== Beschreibung == | |||
; Einstiegs-Varianten | |||
[[File:gsVorgehen18.png|mini|400px]] | |||
Sicherheitsniveau gemäß | |||
* Institution | |||
* Anforderungen | |||
* Gegebenheiten | |||
; Übersicht | |||
[[File:gsVorgehen46.png|mini|400px]] | |||
{| class="wikitable options" | {| class="wikitable options" | ||
|- | |- | ||
! | ! Absicherung !! Beschreibung | ||
|- | |- | ||
| Basis || | | [[#Basis|Basis]] || | ||
* | * Einfachen Einstieg | ||
* Keine differenzierte Bewertungen | |||
* Nur besonders wichtige Anforderungen | |||
|- | |- | ||
| Standard || | | [[#Standard|Standard]] || | ||
* Systematische Erfassung | |||
* Bewertung des Schutzbedarfs | |||
* [[Risikoanalyse]]n | |||
* Umfassende Absicherung | |||
|- | |- | ||
| Kern || | | [[#Kern|Kern]] || | ||
* Nur besonders wichtige Bereiche | |||
* Alle Schritte der Standard-Absicherung | |||
* Ausgewählte, besonders wichtige Bereiche („Kronjuwelen“) | |||
|} | |} | ||
; Voraussetzungen und Ausgangspunkte | |||
Unterschiedliche Institutionen haben auch unterschiedliche Voraussetzungen und Ausgangspunkte für eine ganzheitliche Umsetzung von Informationssicherheit | |||
* So haben insbesondere kleinere und mittelgroße Institutionen oft nicht die personellen und finanziellen Ressourcen für eine umfassende Absicherung in einem Schritt | |||
* Für sie kann es daher zielführender sein, sich zunächst auf die Umsetzung elementarer Sicherheitsmaßnahmen oder die gezielte Absicherung besonders schützenswerter Bereiche zu konzentrieren | |||
; Organisatorische Grundlagen | ; Organisatorische Grundlagen | ||
Die Entscheidung für eine dieser Vorgehensweisen und ihre Anwendung setzt voraus, dass eine Institution gewisse organisatorische Grundlagen geschaffen hat | Die Entscheidung für eine dieser Vorgehensweisen und ihre Anwendung setzt voraus, dass eine Institution gewisse organisatorische Grundlagen geschaffen hat | ||
= Absicherung/Basis = | |||
{{:Absicherung/Basis}} | |||
= Absicherung/Standard = | |||
{{:Absicherung/Standard}} | |||
= Absicherung/Kern = | |||
{{:Absicherung/Kern}} | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
* [[Grundschutz/Informationsverbund]] | |||
---- | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Dokumentation ==== | |||
==== Links ==== | |||
===== Projekt ===== | |||
===== Weblinks ===== | |||
[[Kategorie:BSI/200-2]] | |||
</noinclude> |
Aktuelle Version vom 22. Oktober 2024, 12:29 Uhr
Absicherung-Varianten - Einstiegswege in den IT-Grundschutz
Beschreibung
- Einstiegs-Varianten
Sicherheitsniveau gemäß
- Institution
- Anforderungen
- Gegebenheiten
- Übersicht
Absicherung | Beschreibung |
---|---|
Basis |
|
Standard |
|
Kern |
|
- Voraussetzungen und Ausgangspunkte
Unterschiedliche Institutionen haben auch unterschiedliche Voraussetzungen und Ausgangspunkte für eine ganzheitliche Umsetzung von Informationssicherheit
- So haben insbesondere kleinere und mittelgroße Institutionen oft nicht die personellen und finanziellen Ressourcen für eine umfassende Absicherung in einem Schritt
- Für sie kann es daher zielführender sein, sich zunächst auf die Umsetzung elementarer Sicherheitsmaßnahmen oder die gezielte Absicherung besonders schützenswerter Bereiche zu konzentrieren
- Organisatorische Grundlagen
Die Entscheidung für eine dieser Vorgehensweisen und ihre Anwendung setzt voraus, dass eine Institution gewisse organisatorische Grundlagen geschaffen hat
Absicherung/Basis
Absicherung/Basis - Beschreibung
Beschreibung
Einfacher Einstieg in das systematische Management der Informationssicherheit
Ohne differenzierte Bewertungen des Schutzbedarfs und ergänzende Risikoanalysen Sicherheitsniveau signifikant erhöhen
- Erfüllung besonders wichtiger Basis-Anforderungen
- Leitfaden zur Basis-Absicherung
Drei Schritten zur Informationssicherheit
- Kompakter und übersichtlicher Einstieg
- Für kleine und mittlere Unternehmen und Behörden
- Vorgehen
Absicherung/Standard
Absicherung/Standard - Beschreibung
Beschreibung
- Umfassende Absicherung
- Systematische Strukturanalyse
- Erfassung der verschiedenen Komponenten
- Festlegung des Informationsverbundes (Scope)
- Bewertung des Schutzbedarfs
- Zusätzliche Risikoanalysen
- Vorgehen
Absicherung/Kern
Kern-Absicherung - Konzentration auf die „Kronjuwelen“
Beschreibung
Umfasst alle Schritte der Standard-Absicherung
- Konzentriert sich dabei auf ausgewählte, besonders wichtige Bereiche („Kronjuwelen“)
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks