Grundschutz/Umsetzungsplanung/Grundlagen: Unterschied zwischen den Versionen
| Zeile 28: | Zeile 28: | ||
{| class="wikitable options big sortable" | {| class="wikitable options big sortable" | ||
! Schritt !! Beschreibung | ! Schritt !! Beschreibung | ||
|- | |||
| [[#Grundlagen|Grundlagen]] || | |||
|- | |||
| [[#Aufwand|Aufwand]] || | |||
|- | |- | ||
| [[#Dokumentation|Dokumentation]] || | | [[#Dokumentation|Dokumentation]] || | ||
|- | |- | ||
| [[#Realisierung|Realisierung]] || | | [[#Realisierung|Realisierung]] || | ||
|- | |- | ||
| [[#Umsetzungsplanung|Umsetzungsplanung]] || | | [[#Umsetzungsplanung|Umsetzungsplanung]] || | ||
|- | |- | ||
| [[#Begleitende Maßnahmen|Begleitende Maßnahmen]] || | | [[#Begleitende Maßnahmen|Begleitende Maßnahmen]] || | ||
|- | |- | ||
| Maßnahmen aus Risikoanalysen || Zusätzliche Maßnahmen aus Risikoanalysen | | [[#Maßnahmen aus Risikoanalysen || Zusätzliche Maßnahmen aus Risikoanalysen | ||
|- | |- | ||
| [[#Konsolidierung|Konsolidierung]] || | | [[#Konsolidierung|Konsolidierung]] || | ||
Version vom 7. September 2024, 23:52 Uhr
Grundschutz/Umsetzungsplanung - Lücken im Sicherheitskonzept schließen
Beschreibung
- Gewünschtes Sicherheitsniveau
- Alle Basis- und Standard-Anforderungen sind erfüllt
- Risikoanalysen haben ergeben, dass auch Zielobjekte mit erhöhtem Schutzbedarf angemessen geschützt sind
- IT-Grundschutz-Check
IT-Grundschutz-Check und zusätzliche Risikoanalysen führen oft zu anderen Ergebnissen
- Verbesserung
Fokus auf Aufrechterhaltung und Verbesserung
- Typische Defizite
Defizite gibt es immer
- Lücken in den vorhandenen organisatorischen Regelungen
- mangelnde Kontrolle der geltenden Regeln
- fehlende Sicherheitstechnik
- unzureichender baulicher Schutz gegen Feuer, Wasser oder Diebstahl
- Lücken wirksam und effizient schließen
Bei der Umsetzungsplanung geht es darum, diese Lücken wirksam und effizient zu schließen
- Systematisches Vorgehen
Wenn viele Einzelmaßnahmen umzusetzen sind
Überblick
| Schritt | Beschreibung |
|---|---|
| Grundlagen | |
| Aufwand | |
| Dokumentation | |
| Realisierung | |
| Umsetzungsplanung | |
| Begleitende Maßnahmen | |
| [[#Maßnahmen aus Risikoanalysen | Zusätzliche Maßnahmen aus Risikoanalysen |
| Konsolidierung | |
| Realisierung | |
| Reihenfolge | |
| Umsetzungsplan | |
| Verantwortlichkeit |