IT-Grundschutz/Kompendium: Unterschied zwischen den Versionen
| Zeile 6: | Zeile 6: | ||
* Dazu sind beispielhaft Bausteine, Gefährdungen und Maßnahmen definiert | * Dazu sind beispielhaft Bausteine, Gefährdungen und Maßnahmen definiert | ||
* Der IT-Grundschutz gilt als praxisnahe Ableitung von Methoden mit reduziertem Arbeitsaufwand | * Der IT-Grundschutz gilt als praxisnahe Ableitung von Methoden mit reduziertem Arbeitsaufwand | ||
* IT-Grundschutz-Kompendium ist in Bausteinen aufgeteilt | |||
** Thematische Schichten | |||
* Thematische Schichten | ** Unterschiedliche Aspekte | ||
* Unterschiedliche Aspekte | |||
; Aktualisierung und Erweiterung | ; Aktualisierung und Erweiterung | ||
Version vom 23. September 2023, 08:52 Uhr
IT-Grundschutz-Kompendium - Arbeitsinstrument und Nachschlagewerk zur Informationssicherheit
Beschreibung
Das IT-Grundschutz-Kompendium ist eine Sammlung von Dokumenten (Bausteinen)
- Schrittweise Einführung und Umsetzung eines ISMS
- Dazu sind beispielhaft Bausteine, Gefährdungen und Maßnahmen definiert
- Der IT-Grundschutz gilt als praxisnahe Ableitung von Methoden mit reduziertem Arbeitsaufwand
- IT-Grundschutz-Kompendium ist in Bausteinen aufgeteilt
- Thematische Schichten
- Unterschiedliche Aspekte
- Aktualisierung und Erweiterung
- Kontinuierlich
- Berücksichtigung von Anwenderwünschen
- Anpassung an die Entwicklung der zugrunde liegenden Standards
- Anpassung an die Gefährdungslage
- Grundschutz-Kompendium ist modular aufgebaut
- Den Kern bilden die jeweils rund zehn Seiten langen IT-Grundschutz-Bausteine, in denen jeweils für einen bestimmten Aspekt der Informationssicherheit typische Gefährdungen und Sicherheitsanforderungen beschrieben werden.
- Gegenstand eines Bausteins können übergeordnete Themen sein wie das Informationssicherheits- oder Notfallmanagement, aber auch mehr oder weniger spezielle technische Systeme, die üblicherweise in Unternehmen und Behörden im Einsatz sind, etwa Clients und Server, mobile Systeme oder auch industrielle Steuerungen.
Schichtenmodell
- Grundschutz-Bausteine sind in ein Schichtenmodell gegliedert
- Ziele des Schichtenmodells
- Komplexität reduzieren
- Redundanzen vermeiden
- Einzelaspekte aktualisieren, ohne dass andere Teile beeinflusst werden
- Zuständigkeiten bündeln
- So adressieren die Schichten und primär das Sicherheitsmanagement einer Institution
- die Schicht die Haustechnik und
- die Schichten, und die für IT-Systeme, Netze und Anwendungen jeweils zuständigen Verantwortlichen, Administratoren und Betreiber.
Gliederung
Gliederung des IT-Grundschutz Kompendiums - Aufbau und Inhalte
Gliederung
| Kapitel | Beschreibung |
|---|---|
| Einführung |
|
| Schichtenmodell und Modellierung | |
| Rollen | |
| Glossar | |
| Elementare Gefährdungen | |
| Bausteine |
Übersicht
- Schichten und Bausteine
| Schicht | Beschreibung |
|---|---|
| Prozess-Bausteine | |
| System-Bausteine |
Prozess-Bausteine
| Kürzel | Titel |
|---|---|
| ISMS | Sicherheitsmanagement |
| ORP | Organisation und Personal |
| CON | Konzeption und Vorgehensweise |
| OPS | Betrieb |
| DER | Detektion und Reaktion |
System-Bausteine
| Kürzel | Titel |
|---|---|
| APP | Anwendungen |
| SYS | IT-Systeme |
| IND | Industrielle IT |
| NET | Netze und Kommunikation |
| INF | Infrastruktur |
Anhang
Siehe auch
Links
Weblinks
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html
- Grundschutz-Bausteine
index.php?title=Kategorie:Grundschutz/Kompendium