Grundschutz/Umsetzungsplanung/Grundlagen: Unterschied zwischen den Versionen

Version vom 23. August 2024, 11:34 Uhr

Grundschutz/Umsetzungsplanung - Lücken im Sicherheitskonzept schließen

Alle Basis- und Standard-Anforderungen sind erfüllt
Risikoanalysen haben ergeben, dass auch Zielobjekte mit erhöhtem Schutzbedarf angemessen geschützt sind

In der Regel führen IT-Grundschutz-Check und zusätzliche Risikoanalysen aber zu einem anderen Ergebnis!

Fokus auf Aufrechterhaltung und Verbesserung

Defizite gibt es immer

Bei der Umsetzungsplanung geht es darum, diese Lücken wirksam und effizient zu schließen

Wenn viele Einzelmaßnahmen umzusetzen sind

Schritt	Beschreibung
Zusätzlichen Maßnahmen aus Risikoanalysen
Maßnahmen konsolidieren	Grundschutz/Umsetzungsplanung/Konsolidierung
Aufwände schätzen	Grundschutz/Umsetzungsplanung/Aufwand
Umsetzungsreihenfolge und Verantwortlichkeit	Grundschutz/Umsetzungsplanung/Umsetzungsreihenfolge und Verantwortlichkeit
Begleitende Maßnahmen	Grundschutz/Umsetzungsplanung/Begleitende Maßnahmen
Dokumentation	Grundschutz/Umsetzungsplanung/Umsetzungsplan
Realisierung	Grundschutz/Umsetzungsplanung/Realisierung

@@ Zeile 2: / Zeile 2: @@
 == Beschreibung ==
-In Ihrer Institution sind alle Basis- und Standard-Anforderungen erfüllt?
+; Gutes Sicherheitsniveau
-* Sie haben ferner mithilfe von Risikoanalysen festgestellt, dass auch solche Zielobjekte angemessen geschützt sind, die einen besonderen Schutzbedarf haben
+* Alle Basis- und Standard-Anforderungen sind erfüllt
-* Dann haben Sie zweifelsfrei ein gutes Sicherheitsniveau in Ihrer Institution erreicht, und können sich darauf konzentrieren, dieses zu erhalten und zu verbessern
+* Risikoanalysen haben ergeben, dass auch Zielobjekte mit erhöhtem Schutzbedarf angemessen geschützt sind
 ; IT-Grundschutz-Check
 In der Regel führen [[IT-Grundschutz-Check]] und [[zusätzliche Risikoanalysen]] aber zu einem anderen Ergebnis!
+; Verbesserung
+Fokus auf Aufrechterhaltung und Verbesserung
 ; Typische Defizite