BSI/200-2/Absicherung: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 30: Zeile 30:
== Basis-Absicherung ==
== Basis-Absicherung ==
[[File:gsVorgehen11.png|mini]]
[[File:gsVorgehen11.png|mini]]
Einfachen Einstieg in das systematische Management der Informationssicherheit und zeigt, wie eine Institution ohne differenzierte Bewertungen des Schutzbedarfs und ergänzende Risikoanalysen ihr Sicherheitsniveau durch die Erfüllung besonders wichtiger Basis-Anforderungen signifikant erhöhen kann
Einfacher Einstieg in das systematische Management der Informationssicherheit
* Ohne differenzierte Bewertungen des Schutzbedarfs und ergänzende Risikoanalysen Sicherheitsniveau signifikant erhöhen
* Erfüllung besonders wichtiger Basis-Anforderungen


; Leitfaden zur Basis-Absicherung
; Leitfaden zur Basis-Absicherung
In drei Schritten zur Informationssicherheit liefert einen kompakten und übersichtlichen Einstieg in das besonders für kleine und mittlere Unternehmen und Behörden interessante Vorgehen
In drei Schritten zur Informationssicherheit
* Kompakter und übersichtlicher Einstieg in das besonders für kleine und mittlere Unternehmen und Behörden interessante Vorgehen


=== Vorgehen ===
=== Vorgehen ===

Version vom 12. August 2024, 08:12 Uhr

Absicherung-Varianten - Kurzbeschreibung

Beschreibung

Einstiegsvarianten
  • Die Grundschutz-Methodik sieht drei Varianten vor
  • Sicherheitsniveau gemäß eine Institution und ihrer Anforderungen und Gegebenheiten

Voraussetzungen und Ausgangspunkte

  • Unterschiedliche Institutionen haben auch unterschiedliche Voraussetzungen und Ausgangspunkte für eine ganzheitliche Umsetzung von Informationssicherheit
  • So haben insbesondere kleinere und mittelgroße Institutionen oft nicht die personellen und finanziellen Ressourcen für eine umfassende Absicherung in einem Schritt
  • Für sie kann es daher zielführender sein, sich zunächst auf die Umsetzung elementarer Sicherheitsmaßnahmen oder die gezielte Absicherung besonders schützenswerter Bereiche zu konzentrieren
Übersicht
Absicherung Beschreibung
Basis Einfachen Einstieg, ohne differenzierte Bewertungen, besonders wichtiger Anforderungen
Standard Systematischen Erfassung, Bewertung ihres Schutzbedarfs, erforderliche Risikoanalysen, umfassende Absicherung
Kern Alle Schritte der Standard-Absicherung in bezug auf ausgewählte, besonders wichtige Bereiche („Kronjuwelen“)
Organisatorische Grundlagen

Die Entscheidung für eine dieser Vorgehensweisen und ihre Anwendung setzt voraus, dass eine Institution gewisse organisatorische Grundlagen geschaffen hat

Basis-Absicherung

Einfacher Einstieg in das systematische Management der Informationssicherheit

  • Ohne differenzierte Bewertungen des Schutzbedarfs und ergänzende Risikoanalysen Sicherheitsniveau signifikant erhöhen
  • Erfüllung besonders wichtiger Basis-Anforderungen
Leitfaden zur Basis-Absicherung

In drei Schritten zur Informationssicherheit

  • Kompakter und übersichtlicher Einstieg in das besonders für kleine und mittlere Unternehmen und Behörden interessante Vorgehen

Vorgehen

Standard-Absicherung

Mithilfe der Standard-Absicherung kann eine Institution ausgehend von einer systematischen Erfassung der verschiedenen Komponenten, die im Sicherheitskonzept zu berücksichtigen sind, und der Bewertung ihres Schutzbedarfs mithilfe des IT-Grundschutz-Kompendiums und mit in Einzelfällen zusätzlich erforderlichen Risikoanalysen eine umfassende Absicherung erreichen.

Standard-Vorgehen

Kern-Absicherung

Umfasst alle Schritte der Standard-Absicherung, konzentriert sich dabei aber auf ausgewählte, besonders wichtige Bereiche (die „Kronjuwelen“) einer Institution


Anhang

Siehe auch