Zum Inhalt springen

IT-Grundschutz/Kompendium: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Zeile 2: Zeile 2:


=== Beschreibung ===
=== Beschreibung ===
Das ''IT-Grundschutz-Kompendium'' ist eine Sammlung von Dokumenten (Bausteinen)
; Das ''IT-Grundschutz-Kompendium'' ist eine Sammlung von Dokumenten (Bausteinen)
* Schrittweise Einführung und Umsetzung eines [[Information Security Management System|ISMS]]
* Schrittweise Einführung und Umsetzung eines [[Information Security Management System|ISMS]]
* Dazu sind beispielhaft Bausteine, Gefährdungen und Maßnahmen definiert
* Dazu sind beispielhaft Bausteine, Gefährdungen und Maßnahmen definiert

Version vom 23. September 2023, 10:18 Uhr

IT-Grundschutz-Kompendium - Arbeitsinstrument und Nachschlagewerk zur Informationssicherheit

Beschreibung

Das IT-Grundschutz-Kompendium ist eine Sammlung von Dokumenten (Bausteinen)
  • Schrittweise Einführung und Umsetzung eines ISMS
  • Dazu sind beispielhaft Bausteine, Gefährdungen und Maßnahmen definiert
  • Der IT-Grundschutz gilt als praxisnahe Ableitung von Methoden mit reduziertem Arbeitsaufwand
  • IT-Grundschutz-Kompendium ist in Bausteinen aufgeteilt
    • Thematische Schichten
    • Unterschiedliche Aspekte
Aktualisierung und Erweiterung
  • Kontinuierlich
  • Berücksichtigung von Anwenderwünschen
  • Anpassung an die Entwicklung der zugrunde liegenden Standards
  • Anpassung an die Gefährdungslage
Grundschutz-Kompendium ist modular aufgebaut
  • Den Kern bilden die jeweils rund zehn Seiten langen IT-Grundschutz-Bausteine, in denen jeweils für einen bestimmten Aspekt der Informationssicherheit typische Gefährdungen und Sicherheitsanforderungen beschrieben werden.
  • Gegenstand eines Bausteins können übergeordnete Themen sein wie das Informationssicherheits- oder Notfallmanagement, aber auch mehr oder weniger spezielle technische Systeme, die üblicherweise in Unternehmen und Behörden im Einsatz sind, etwa Clients und Server, mobile Systeme oder auch industrielle Steuerungen.

Schichtenmodell

Grundschutz-Bausteine sind in ein Schichtenmodell gegliedert

Ziele des Schichtenmodells
  • Komplexität reduzieren
  • Redundanzen vermeiden
  • Einzelaspekte aktualisieren, ohne dass andere Teile beeinflusst werden
  • Zuständigkeiten bündeln
    • So adressieren die Schichten und primär das Sicherheitsmanagement einer Institution
    • die Schicht die Haustechnik und
    • die Schichten, und die für IT-Systeme, Netze und Anwendungen jeweils zuständigen Verantwortlichen, Administratoren und Betreiber.

Gliederung des IT-Grundschutz Kompendiums - Aufbau und Inhalte

Gliederung

Kapitel Beschreibung
Einführung
  • Vorwort/Dankesworte
  • Neuerungen
  • IT-Grundschutz - Basis für Informationssicherheit
Schichtenmodell und Modellierung
Rollen
Glossar
Elementare Gefährdungen
Bausteine



Anhang

Siehe auch

Links

Weblinks
  1. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html
  2. Grundschutz-Bausteine


Abgerufen von „https://wiki.foxtom.de/index.php?title=IT-Grundschutz/Kompendium&oldid=79864