Kategorie:RECPLAST: Unterschied zwischen den Versionen

Version vom 4. September 2023, 07:29 Uhr

RECPLAST - Beispiel-Unternehmen des BSI zur Darstellung der IT-Grundschutz-Methodik

RECPLAST GmbH ist ein fiktives mittelständisches Unternehmen mit einem typischen Informationsverbund

Dazu ist es unter anderem erforderlich, grundlegende Aspekte der Informationssicherheit zu regeln, Informationssicherheitsziele zu definieren und festzulegen, wie überprüft werden kann, dass die Ziele erreicht wurden.
Informationssicherheit ist ein Prozess und muss kontinuierlich aufrechterhalten und verbessert werden.

Die Strukturanalyse beschreibt den Informationsverbund und seine Einbindung in die Institution.

Bei der Schutzbedarfsfeststellung wird zunächst der Schutzbedarf der Geschäftsprozesse bestimmt

Darauf aufbauend wird der Schutzbedarf der Anwendungen, IT-Systeme und aller weiteren Zielobjekte abgeleitet.
Eventuelle Abweichungen werden begründet
Definition der Schutzbedarfskategorien
Schutzbedarfsfeststellung

Die Modellierung listet alle Bausteine auf, die einem Zielobjekt zugeordnet wurden
Außerdem gibt es eine Liste von IT-Grundschutz-Bausteinen, die bei einem externen Dienstleister umgesetzt werden und eine Liste mit IT-Grundschutz-Bausteinen, die nicht verwendet werden.

Im IT-Grundschutz-Check wird für jedes Zielobjekt geprüft, ob die Anforderungen aus den relevanten IT-Grundschutz-Bausteinen umgesetzt sind.

Ergebnis des IT-Grundschutz-Checks

Eine Risikoanalyse muss für alle Zielobjekte durchgeführt werden, die einen erhöhten Schutzbedarf haben, die unter besonderen Bedingungen eingesetzt werden oder für die es keinen IT-Grundschutz-Baustein gibt.

Die Risikoanalyse muss gemäß der Richtlinie für Risikoanalyse durchgeführt werden.

In den Realisierungsplan werden alle Anforderungen aufgenommen, die noch nicht (ausreichend) umgesetzt sind.

Außerdem werden Maßnahmen, die sich aus der Risikoanalyse ergeben haben, im Realisierungsplan aufgenommen.
Der Realisierungsplan soll darstellen, welche Maßnahmen durch wen, bis wann durchzuführen sind.

Realisierungsplan

Folgende 2 Seiten sind in dieser Kategorie, von 2 insgesamt.

@@ Zeile 19: / Zeile 19: @@
 ==== Mindestanforderung ====
 ; IT-Grundschutz sieht mindestens folgende Richtlinien vor
-* Sicherheitsleitlinie
+* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Recplast/A01_Sicherheitsleitlinie.pdf?__blob=publicationFile&v=2 Sicherheitsleitlinie]
-* Richtlinie zur Risikoanalyse
+* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Recplast/A02_Richtlinie_Risikoanalyse.pdf?__blob=publicationFile&v=1 | Richtlinie zur Risikoanalyse]
-* Richtlinie zur Lenkung von Dokumenten und Aufzeichnungen
+* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Recplast/A03_Richtlinie_Lenkung_Dokumenten_und_Aufzeichnungen.pdf?__blob=publicationFile&v=1 | Richtlinie zur Lenkung von Dokumenten und Aufzeichnungen]
-* Richtlinie zur internen ISMS-Auditierung
+* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Recplast/A04_Richtlinie_internen_ISMS_Auditierung.pdf?__blob=publicationFile&v=1|Richtlinie zur internen ISMS-Auditierung]
-* Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen
+* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Recplast/A05_Richtlinie_Lenkung_Korrektur_Vorbeugungsm.pdf?__blob=publicationFile&v=1|Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen]
 === Strukturanalyse ===