IT-Grundschutz/Kompendium/Prozess-Bausteine: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
'''Kompendium/Prozess-Bausteine''' - Konzepte und Vorgehensweisen | '''Kompendium/Prozess-Bausteine''' - Konzepte und Vorgehensweisen | ||
== | == Beschreibung == | ||
[[File:schichtenmodell01.png|mini|Übersicht]] | |||
{| class="wikitable options big" | {| class="wikitable options big" | ||
! Kürzel !! Titel !! Beschreibung | ! Kürzel !! Titel !! Beschreibung | ||
|- | |- | ||
| ISMS || || | | [[#ISMS|ISMS]] || || | ||
|- | |- | ||
| ORP || || | | [[#ORP|ORP]] || || | ||
|- | |- | ||
| CON || || | | [[#CON|CON]] || || | ||
|- | |- | ||
| OPS || || | | [[#OPS|OPS]] || || | ||
|- | |- | ||
| DER || || | | [[#DER|DER]] || || | ||
|} | |} | ||
=== ISMS === | === ISMS === | ||
; Sicherheitsmanagement | ; Sicherheitsmanagement |
Version vom 30. Juli 2024, 10:01 Uhr
Kompendium/Prozess-Bausteine - Konzepte und Vorgehensweisen
Beschreibung
Kürzel | Titel | Beschreibung |
---|---|---|
ISMS | ||
ORP | ||
CON | ||
OPS | ||
DER |
ISMS
- Sicherheitsmanagement
Nummer | Titel |
---|---|
ISMS.1 | Sicherheitsmanagement |
ORP
- Organisation und Personal
Nummer | Titel |
---|---|
ORP.1 | Organisation |
ORP.2 | Personal |
ORP.3 | Sensibilisierung und Schulung zur Informationssicherheit |
ORP.4 | Identitäts- und Berechtigungsmanagement |
ORP.5 | Compliance Management (Anforderungsmanagement) |
CON
- Konzeption und Vorgehensweise
Nummer | Titel |
---|---|
CON.1 | Kryptokonzept |
CON.2 | Datenschutz |
CON.3 | Datensicherungskonzept |
CON.6 | Löschen und Vernichten |
CON.7 | Informationssicherheit auf Auslandsreisen |
CON.8 | Software-Entwicklung |
CON.9 | Informationsaustausch |
CON.10 | Entwicklung von Webanwendungen |
CON.11.1 | Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH |
OPS
- Betrieb
Nummer | Titel |
---|---|
OPS.1.1.1 | Allgemeiner Betrieb |
OPS.1.1.2 | Ordnungsgemäße IT-Administration |
OPS.1.1.3 | Patch- und Änderungsmanagement |
OPS.1.1.4 | Schutz vor Schadprogrammen |
OPS.1.1.5 | Protokollierung |
OPS.1.1.6 | Software-Tests und -Freigaben |
OPS.1.1.7 | Systemmanagement |
OPS.1.2.2 | Archivierung |
OPS.1.2.4 | Telearbeit |
OPS.1.2.5 | Fernwartung |
OPS.1.2.6 | NTP-Zeitsynchronisation |
OPS.2.2 | Cloud-Nutzung |
OPS.2.3 | Nutzung von Outsourcing |
OPS.3.2 | Anbieten von Outsourcing |
DER
- Detektion und Reaktion
Nummer | Titel |
---|---|
DER.1 | Detektion von sicherheitsrelevanten Ereignissen |
DER.2.1 | Behandlung von Sicherheitsvorfällen |
DER.2.2 | Vorsorge für die IT-Forensik |
DER.2.3 | Bereinigung weitreichender Sicherheitsvorfälle |
DER.3.1 | Audits und Revisionen |
DER.3.2 | Revision auf Basis des Leitfadens IT-Revision |
DER.4 | Notfallmanagement |