BSI/200-2/Absicherung: Unterschied zwischen den Versionen
Markierung: Zurückgesetzt |
|||
Zeile 2: | Zeile 2: | ||
== Beschreibung == | == Beschreibung == | ||
[[File:gsVorgehen18.png|mini]] | |||
; Die Grundschutz-Methodik sieht ''drei Varianten'' vor | ; Die Grundschutz-Methodik sieht ''drei Varianten'' vor | ||
* mit denen eine Institution ein ihren Anforderungen und Gegebenheiten gemäßes Sicherheitsniveau erreichen kann | * mit denen eine Institution ein ihren Anforderungen und Gegebenheiten gemäßes Sicherheitsniveau erreichen kann |
Version vom 12. August 2024, 07:40 Uhr
Absicherung-Varianten - Kurzbeschreibung
Beschreibung
- Die Grundschutz-Methodik sieht drei Varianten vor
- mit denen eine Institution ein ihren Anforderungen und Gegebenheiten gemäßes Sicherheitsniveau erreichen kann
Voraussetzungen und Ausgangspunkte
- Unterschiedliche Institutionen haben auch unterschiedliche Voraussetzungen und Ausgangspunkte für eine ganzheitliche Umsetzung von Informationssicherheit
- So haben insbesondere kleinere und mittelgroße Institutionen oft nicht die personellen und finanziellen Ressourcen für eine umfassende Absicherung in einem Schritt
- Für sie kann es daher zielführender sein, sich zunächst auf die Umsetzung elementarer Sicherheitsmaßnahmen oder die gezielte Absicherung besonders schützenswerter Bereiche zu konzentrieren
- Übersicht
Absicherung | Beschreibung |
---|---|
Basis | Einfachen Einstieg, ohne differenzierte Bewertungen, besonders wichtiger Anforderungen |
Standard | Systematischen Erfassung, Bewertung ihres Schutzbedarfs, erforderliche Risikoanalysen, umfassende Absicherung |
Kern | Alle Schritte der Standard-Absicherung in bezug auf ausgewählte, besonders wichtige Bereiche („Kronjuwelen“) |
- Organisatorische Grundlagen
Die Entscheidung für eine dieser Vorgehensweisen und ihre Anwendung setzt voraus, dass eine Institution gewisse organisatorische Grundlagen geschaffen hat
Basis-Absicherung
Einfachen Einstieg in das systematische Management der Informationssicherheit und zeigt, wie eine Institution ohne differenzierte Bewertungen des Schutzbedarfs und ergänzende Risikoanalysen ihr Sicherheitsniveau durch die Erfüllung besonders wichtiger Basis-Anforderungen signifikant erhöhen kann
Der Leitfaden zur Basis-Absicherung nach Grundschutz: In drei Schritten zur Informationssicherheit liefert einen kompakten und übersichtlichen Einstieg in das besonders für kleine und mittlere Unternehmen und Behörden interessante Vorgehen
Standard-Absicherung
Einfachen Einstieg in das systematische Management der Informationssicherheit und zeigt, wie eine Institution ohne differenzierte Bewertungen des Schutzbedarfs und ergänzende Risikoanalysen ihr Sicherheitsniveau durch die Erfüllung besonders wichtiger Basis-Anforderungen signifikant erhöhen kann
Kern-Absicherung
Umfasst alle Schritte der Standard-Absicherung, konzentriert sich dabei aber auf ausgewählte, besonders wichtige Bereiche (die „Kronjuwelen“) einer Institution
Abbildungen