IT-Grundschutz/Kompendium: Unterschied zwischen den Versionen
K Dirkwagner verschob die Seite Grundschutz/Kompendium nach IT-Grundschutz/Kompendium und überschrieb dabei eine Weiterleitung: Textersetzung - „^Grundschutz“ durch „IT-Grundschutz“ |
K Textersetzung - „{{:Grundschutz“ durch „{{:IT-Grundschutz“ |
||
Zeile 34: | Zeile 34: | ||
** die Schichten, und die für IT-Systeme, Netze und Anwendungen jeweils zuständigen Verantwortlichen, Administratoren und Betreiber. | ** die Schichten, und die für IT-Systeme, Netze und Anwendungen jeweils zuständigen Verantwortlichen, Administratoren und Betreiber. | ||
{{:Grundschutz/Kompendium/Gliederung}} | {{:IT-Grundschutz/Kompendium/Gliederung}} | ||
== Rollenmodell == | == Rollenmodell == | ||
{{:Grundschutz/Kompendium/Rollen}} | {{:IT-Grundschutz/Kompendium/Rollen}} | ||
<noinclude> | <noinclude> |
Version vom 23. September 2023, 23:01 Uhr
IT-Grundschutz-Kompendium - Arbeitsinstrument und Nachschlagewerk zur Informationssicherheit
Beschreibung
- Das IT-Grundschutz-Kompendium ist eine Sammlung von Dokumenten (Bausteinen)
- Schrittweise Einführung und Umsetzung eines ISMS
- Praxisnahe Ableitung
- Methoden mit reduziertem Arbeitsaufwand
- IT-Grundschutz-Kompendium ist in Bausteinen aufgeteilt
- Thematische Schichten
- Unterschiedliche Aspekte
- Grundschutz-Kompendium ist modular aufgebaut
- Den Kern bilden die jeweils rund zehn Seiten langen IT-Grundschutz-Bausteine, in denen jeweils für einen bestimmten Aspekt der Informationssicherheit typische Gefährdungen und Sicherheitsanforderungen beschrieben werden.
- Gegenstand eines Bausteins können übergeordnete Themen sein wie das Informationssicherheits- oder Notfallmanagement, aber auch mehr oder weniger spezielle technische Systeme, die üblicherweise in Unternehmen und Behörden im Einsatz sind, etwa Clients und Server, mobile Systeme oder auch industrielle Steuerungen.
- Aktualisierung und Erweiterung
- Kontinuierlich
- Berücksichtigung von Anwenderwünschen
- Anpassung an die Entwicklung der zugrunde liegenden Standards
- Anpassung an die Gefährdungslage
Schichtenmodell
- Grundschutz-Bausteine sind in ein Schichtenmodell gegliedert
- Ziele des Schichtenmodells
- Komplexität reduzieren
- Redundanzen vermeiden
- Einzelaspekte aktualisieren, ohne dass andere Teile beeinflusst werden
- Zuständigkeiten bündeln
- So adressieren die Schichten und primär das Sicherheitsmanagement einer Institution
- die Schicht die Haustechnik und
- die Schichten, und die für IT-Systeme, Netze und Anwendungen jeweils zuständigen Verantwortlichen, Administratoren und Betreiber.
IT-Grundschutz/Kompendium/Gliederung
Rollenmodell
IT-Grundschutz/Kompendium/Rollen
Anhang
Siehe auch
Links
Weblinks
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html
- Grundschutz-Bausteine