BSI/200-2/Absicherung: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 17: | Zeile 17: | ||
* Systematische Erfassung | * Systematische Erfassung | ||
* Bewertung des Schutzbedarfs | * Bewertung des Schutzbedarfs | ||
* | * [[Risikoanalysen]] | ||
* Umfassende Absicherung | * Umfassende Absicherung | ||
|- | |- | ||
Version vom 22. Oktober 2024, 12:26 Uhr
Absicherung-Varianten - Einstiegswege in den IT-Grundschutz
Beschreibung
- Übersicht
| Absicherung | Beschreibung |
|---|---|
| Basis |
|
| Standard |
|
| Kern |
|
- Einstiegs-Varianten
Sicherheitsniveau gemäß
- Institution
- Anforderungen
- Gegebenheiten
- Voraussetzungen und Ausgangspunkte
Unterschiedliche Institutionen haben auch unterschiedliche Voraussetzungen und Ausgangspunkte für eine ganzheitliche Umsetzung von Informationssicherheit
- So haben insbesondere kleinere und mittelgroße Institutionen oft nicht die personellen und finanziellen Ressourcen für eine umfassende Absicherung in einem Schritt
- Für sie kann es daher zielführender sein, sich zunächst auf die Umsetzung elementarer Sicherheitsmaßnahmen oder die gezielte Absicherung besonders schützenswerter Bereiche zu konzentrieren
- Organisatorische Grundlagen
Die Entscheidung für eine dieser Vorgehensweisen und ihre Anwendung setzt voraus, dass eine Institution gewisse organisatorische Grundlagen geschaffen hat
- WEITERLEITUNG BSI/200-2/Basis-Absicherung
Kern-Absicherung - Konzentration auf Kronjuwelen
Beschreibung
- Umfasst alle Schritte der Standard-Absicherung
- Konzentriert sich auf
- ausgewählte
- besonders wichtige Bereiche
- Kronjuwelen
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks