IT-Grundschutz/Kompendium: Unterschied zwischen den Versionen
Zeile 2: | Zeile 2: | ||
=== Beschreibung === | === Beschreibung === | ||
; | ; Sammlung von Dokumenten (Bausteinen) | ||
* Schrittweise Einführung | * Schrittweise Einführung eines [[Information Security Management System|ISMS]] | ||
* Praxisnahe Ableitung | * Praxisnahe Ableitung | ||
* Methoden mit reduziertem Arbeitsaufwand | * Methoden mit reduziertem Arbeitsaufwand | ||
* Thematische Schichten | * Thematische Schichten | ||
* Unterschiedliche Aspekte | * Unterschiedliche Aspekte | ||
; Grundschutz-Kompendium ist modular aufgebaut | ; Grundschutz-Kompendium ist modular aufgebaut | ||
Den Kern bilden die jeweils rund zehn Seiten langen '''IT-Grundschutz-Bausteine''' | |||
* in denen jeweils für einen bestimmten Aspekt der Informationssicherheit typische Gefährdungen und Sicherheitsanforderungen beschrieben werden. | |||
; Gegenstand eines Bausteins | |||
Ubergeordnete Themen | |||
* Informationssicherheitsmanagement | |||
* Notfallmanagement | |||
Spezielle technische Systeme | |||
* Üblicherweise in Unternehmen und Behörden im Einsatz, etwa | |||
** Clients | |||
** Server | |||
** mobile Systeme | |||
** industrielle Steuerungen | |||
; Aktualisierung und Erweiterung | ; Aktualisierung und Erweiterung |
Version vom 24. September 2023, 14:39 Uhr
IT-Grundschutz-Kompendium - Arbeitsinstrument und Nachschlagewerk zur Informationssicherheit
Beschreibung
- Sammlung von Dokumenten (Bausteinen)
- Schrittweise Einführung eines ISMS
- Praxisnahe Ableitung
- Methoden mit reduziertem Arbeitsaufwand
- Thematische Schichten
- Unterschiedliche Aspekte
- Grundschutz-Kompendium ist modular aufgebaut
Den Kern bilden die jeweils rund zehn Seiten langen IT-Grundschutz-Bausteine
- in denen jeweils für einen bestimmten Aspekt der Informationssicherheit typische Gefährdungen und Sicherheitsanforderungen beschrieben werden.
- Gegenstand eines Bausteins
Ubergeordnete Themen
- Informationssicherheitsmanagement
- Notfallmanagement
Spezielle technische Systeme
- Üblicherweise in Unternehmen und Behörden im Einsatz, etwa
- Clients
- Server
- mobile Systeme
- industrielle Steuerungen
- Aktualisierung und Erweiterung
- Kontinuierlich
- Berücksichtigung von Anwenderwünschen
- Anpassung an die Entwicklung der zugrunde liegenden Standards
- Anpassung an die Gefährdungslage
Schichtenmodell
- Grundschutz-Bausteine sind in ein Schichtenmodell gegliedert
- Ziele des Schichtenmodells
- Komplexität reduzieren
- Redundanzen vermeiden
- Einzelaspekte aktualisieren, ohne dass andere Teile beeinflusst werden
- Zuständigkeiten bündeln
- So adressieren die Schichten und primär das Sicherheitsmanagement einer Institution
- die Schicht die Haustechnik und
- die Schichten, und die für IT-Systeme, Netze und Anwendungen jeweils zuständigen Verantwortlichen, Administratoren und Betreiber.
IT-Grundschutz/Kompendium/Gliederung
Rollenmodell
IT-Grundschutz/Kompendium/Rollen
Anhang
Siehe auch
Links
Weblinks
- https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2023.pdf
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html
- Grundschutz-Bausteine