IT-Grundschutz/Kompendium: Unterschied zwischen den Versionen
| Zeile 3: | Zeile 3: | ||
=== Beschreibung === | === Beschreibung === | ||
; Das ''IT-Grundschutz-Kompendium'' ist eine Sammlung von Dokumenten (Bausteinen) | ; Das ''IT-Grundschutz-Kompendium'' ist eine Sammlung von Dokumenten (Bausteinen) | ||
[[Information Security Management System|ISMS]] | Schrittweise Einführung und Umsetzung eines [[Information Security Management System|ISMS]] | ||
* Praxisnahe Ableitung | * Praxisnahe Ableitung | ||
* Methoden mit reduziertem Arbeitsaufwand | * Methoden mit reduziertem Arbeitsaufwand | ||
; IT-Grundschutz-Kompendium ist in Bausteinen aufgeteilt | ; ''IT-Grundschutz-Kompendium'' ist in Bausteinen aufgeteilt | ||
* Thematische Schichten | * Thematische Schichten | ||
* Unterschiedliche Aspekte | * Unterschiedliche Aspekte | ||
; Grundschutz-Kompendium ist modular aufgebaut | |||
* Den Kern bilden die jeweils rund zehn Seiten langen '''IT-Grundschutz-Bausteine''', in denen jeweils für einen bestimmten Aspekt der Informationssicherheit typische Gefährdungen und Sicherheitsanforderungen beschrieben werden. | |||
* Gegenstand eines Bausteins können übergeordnete Themen sein wie das Informationssicherheits- oder Notfallmanagement, aber auch mehr oder weniger spezielle technische Systeme, die üblicherweise in Unternehmen und Behörden im Einsatz sind, etwa Clients und Server, mobile Systeme oder auch industrielle Steuerungen. | |||
; Aktualisierung und Erweiterung | ; Aktualisierung und Erweiterung | ||
| Zeile 17: | Zeile 21: | ||
* Anpassung an die Entwicklung der zugrunde liegenden Standards | * Anpassung an die Entwicklung der zugrunde liegenden Standards | ||
* Anpassung an die Gefährdungslage | * Anpassung an die Gefährdungslage | ||
=== Schichtenmodell === | === Schichtenmodell === | ||
Version vom 23. September 2023, 10:22 Uhr
IT-Grundschutz-Kompendium - Arbeitsinstrument und Nachschlagewerk zur Informationssicherheit
Beschreibung
- Das IT-Grundschutz-Kompendium ist eine Sammlung von Dokumenten (Bausteinen)
Schrittweise Einführung und Umsetzung eines ISMS
- Praxisnahe Ableitung
- Methoden mit reduziertem Arbeitsaufwand
- IT-Grundschutz-Kompendium ist in Bausteinen aufgeteilt
- Thematische Schichten
- Unterschiedliche Aspekte
- Grundschutz-Kompendium ist modular aufgebaut
- Den Kern bilden die jeweils rund zehn Seiten langen IT-Grundschutz-Bausteine, in denen jeweils für einen bestimmten Aspekt der Informationssicherheit typische Gefährdungen und Sicherheitsanforderungen beschrieben werden.
- Gegenstand eines Bausteins können übergeordnete Themen sein wie das Informationssicherheits- oder Notfallmanagement, aber auch mehr oder weniger spezielle technische Systeme, die üblicherweise in Unternehmen und Behörden im Einsatz sind, etwa Clients und Server, mobile Systeme oder auch industrielle Steuerungen.
- Aktualisierung und Erweiterung
- Kontinuierlich
- Berücksichtigung von Anwenderwünschen
- Anpassung an die Entwicklung der zugrunde liegenden Standards
- Anpassung an die Gefährdungslage
Schichtenmodell
- Grundschutz-Bausteine sind in ein Schichtenmodell gegliedert
- Ziele des Schichtenmodells
- Komplexität reduzieren
- Redundanzen vermeiden
- Einzelaspekte aktualisieren, ohne dass andere Teile beeinflusst werden
- Zuständigkeiten bündeln
- So adressieren die Schichten und primär das Sicherheitsmanagement einer Institution
- die Schicht die Haustechnik und
- die Schichten, und die für IT-Systeme, Netze und Anwendungen jeweils zuständigen Verantwortlichen, Administratoren und Betreiber.
Gliederung des IT-Grundschutz Kompendiums - Aufbau und Inhalte
Gliederung
| Kapitel | Beschreibung |
|---|---|
| Einführung |
|
| Schichtenmodell und Modellierung | |
| Rollen | |
| Glossar | |
| Elementare Gefährdungen | |
| Bausteine |
Anhang
Siehe auch
Links
Weblinks
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html
- Grundschutz-Bausteine