IT-Grundschutz/Kompendium: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 2: Zeile 2:


=== Beschreibung ===
=== Beschreibung ===
; Sammlung von Dokumenten (Bausteinen)
; Modular Aufbau
* Schrittweise Einführung eines [[Information Security Management System|ISMS]]
Sammlung von Dokumenten (Bausteinen)
 
Den Kern bilden die jeweils rund zehn Seiten langen '''IT-Grundschutz-Bausteine'''
* in denen jeweils für einen bestimmten Aspekt der Informationssicherheit typische Gefährdungen und Sicherheitsanforderungen beschrieben werden.
 
Schrittweise Einführung eines [[Information Security Management System|ISMS]]
* Praxisnahe Ableitung
* Praxisnahe Ableitung
* Methoden mit reduziertem Arbeitsaufwand
* Methoden mit reduziertem Arbeitsaufwand
* Thematische Schichten
* Thematische Schichten
* Unterschiedliche Aspekte
* Unterschiedliche Aspekte
; Grundschutz-Kompendium ist modular aufgebaut
Den Kern bilden die jeweils rund zehn Seiten langen '''IT-Grundschutz-Bausteine'''
* in denen jeweils für einen bestimmten Aspekt der Informationssicherheit typische Gefährdungen und Sicherheitsanforderungen beschrieben werden.


; Gegenstand eines Bausteins
; Gegenstand eines Bausteins

Version vom 24. September 2023, 14:42 Uhr

IT-Grundschutz-Kompendium - Arbeitsinstrument und Nachschlagewerk zur Informationssicherheit

Beschreibung

Modular Aufbau

Sammlung von Dokumenten (Bausteinen)

Den Kern bilden die jeweils rund zehn Seiten langen IT-Grundschutz-Bausteine

  • in denen jeweils für einen bestimmten Aspekt der Informationssicherheit typische Gefährdungen und Sicherheitsanforderungen beschrieben werden.

Schrittweise Einführung eines ISMS

  • Praxisnahe Ableitung
  • Methoden mit reduziertem Arbeitsaufwand
  • Thematische Schichten
  • Unterschiedliche Aspekte
Gegenstand eines Bausteins

Ubergeordnete Themen

  • Informationssicherheitsmanagement
  • Notfallmanagement

Spezielle technische Systeme

  • Üblicherweise in Unternehmen und Behörden im Einsatz, etwa
    • Clients
    • Server
    • mobile Systeme
    • industrielle Steuerungen
Aktualisierung und Erweiterung
  • Kontinuierlich
  • Berücksichtigung von Anwenderwünschen
  • Anpassung an die Entwicklung der zugrunde liegenden Standards
  • Anpassung an die Gefährdungslage

Schichtenmodell

Grundschutz-Bausteine sind in ein Schichtenmodell gegliedert

Ziele des Schichtenmodells
  • Komplexität reduzieren
  • Redundanzen vermeiden
  • Einzelaspekte aktualisieren, ohne dass andere Teile beeinflusst werden
  • Zuständigkeiten bündeln
    • So adressieren die Schichten und primär das Sicherheitsmanagement einer Institution
    • die Schicht die Haustechnik und
    • die Schichten, und die für IT-Systeme, Netze und Anwendungen jeweils zuständigen Verantwortlichen, Administratoren und Betreiber.

IT-Grundschutz/Kompendium/Gliederung

Rollenmodell

IT-Grundschutz/Kompendium/Rollen


Anhang

Siehe auch

Links

Weblinks
  1. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2023.pdf
  2. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html
  3. Grundschutz-Bausteine


Abgerufen von „https://wiki.foxtom.de/index.php?title=IT-Grundschutz/Kompendium&oldid=80434