IT-Grundschutz/Referenzdokumente: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 59: | Zeile 59: | ||
|} | |} | ||
<noinclude> | |||
== Anhang == | == Anhang == | ||
| Zeile 68: | Zeile 69: | ||
==== Links ==== | ==== Links ==== | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
[[Kategorie:Grundschutz/Audit]] | |||
[[Kategorie:Grundschutz/Zertifizierung]] | [[Kategorie:Grundschutz/Zertifizierung]] | ||
[[Kategorie:Grundschutz/Dokumentation]] | [[Kategorie:Grundschutz/Dokumentation]] | ||
</noinclude> | </noinclude> | ||
Version vom 22. Dezember 2023, 14:17 Uhr
Referenzdokumente -
Beschreibung
- Übersicht
| Nummer | Dokument |
|---|---|
| A.0 | IT-Sicherheitsrichtlinien |
| A.0.1 | Leitlinie zur Informationssicherheit |
| A.0.2 | Richtlinie zur Risikoanalyse |
| A.0.3 | Richtlinie zur Lenkung von Dokumenten und Aufzeichnungen |
| A.0.4 | Richtlinie zur internen ISMS-Auditierung |
| A.0.5 | Richtlinie zur Lenkung von Korrektur-und Vorbeugungsmaßnahmen |
| A.1 | IT-Strukturanalyse |
| A.1.1 | Abgrenzung des IT-Verbunds |
| A.1.2 | Bereinigter Netzplan |
| A.1.3 | Liste der IT-Systeme |
| A.1.4 | Liste der IT-Anwendungen und Geschäftsprozesse |
| A.1.5 | Liste der Kommunikationsverbindungen |
| A.1.6 | Liste der Gebäude und Räume |
| A.2 | Schutzbedarfsfeststellung |
| A.2.1 | Definition der Schutzbedarfskategorien |
| A.2.2 | Schutzbedarf der IT-Anwendungen |
| A.2.3 | Schutzbedarf der IT-Systemen |
| A.2.4 | Schutzbedarf der Kommunikationsverbindungen |
| A.2.5 | Schutzbedarf der Gebäude und Räume |
| A.3 | Modellierung des Informationsverbund |
| A.4 | Ergebnis des Basissicherheitschecks |
| A.5 | Ergänzende Sicherheitsanalyse |
| A.6 | Risikoanalyse |
| A.7 | Risikobehandlungsplan |
| Zusätzliche Dokumentation |