IT-Grundschutz-Kompendium - Arbeitsinstrument und Nachschlagewerk zur Informationssicherheit
Beschreibung
IT-Grundschutz-Kompendium ist in Bausteinen aufgeteilt
Thematische Schichten
Unterschiedliche Aspekte
Aktualisierung und Erweiterung
Kontinuierlich
Berücksichtigung von Anwenderwünschen
Anpassung an die Entwicklung der zugrunde liegenden Standards
Anpassung an die Gefährdungslage
Schichtenmodell
Ziele des Schichtenmodells
Komplexität reduzieren
Redundanzen vermeiden
Einzelaspekte aktualisieren können, ohne dass andere Teile beeinflusst werden
Zuständigkeiten bündeln
So adressieren die Schichten und primär das Sicherheitsmanagement einer Institution, die Schicht die Haustechnik und die Schichten, und die für IT-Systeme, Netze und Anwendungen jeweils zuständigen Verantwortlichen, Administratoren und Betreiber.
IT-Grundschutz-Baustein - Dokument des BSI-Grundschutz-Kompendiums
Beschreibung
Umfang
Circa 10 Seiten
Gliederung
Inhalt
Beschreibung
Einleitung
Zielsetzung und Abgrenzung
Gefährdungslage
Sicherheitsanforderungen
Gliederung
Einleitung
Zielsetzung und Abgrenzung
Gefährdungslage
Sicherheitsanforderungen
Einleitung
Anwendung
Elementarer Gefährdungen
Kurzen Beschreibung
Abgrenzung des behandelten Sachverhalts
Zielsetzung und Abgrenzung
Abgrenzung und Verweis des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug
Gefährdungslage
Darstellung der spezifischen Gefährdungslagemit Hilfe exemplarischer Gefährdungen
Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben
Sicherheitsanforderungen
Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind
Die Anforderungen beschreiben, was getan werden sollte
Den Kern bilden die in drei Gruppen unterteilten Sicherheitsanforderungen
vorrangig zu erfüllende Basis-Anforderungen,
für eine vollständige Umsetzung des Grundschutzes und eine dem Stand der Technik gemäße Sicherheit zusätzlich zu erfüllende Standard-Anforderungen sowie
Anforderungen für den erhöhten Schutzbedarf
Modalverben
Modalverben - beschreiben die Verbindlichkeit einer Anforderung
Beschreibung
MUSS und SOLL
Ausdruck
Verbindlichkeit
MUSS, DARF NUR
Anforderung muss unbedingt erfüllt werden
DARF NICHT, DARF KEIN
Darf in keinem Fall getan werden
SOLLTE
Anforderung ist normalerweise zu erfüllt (MUSS, wenn kann). Abweichung in stichhaltig begründeten Fällen möglich.
SOLLTE NICHT, SOLLTE KEIN
Dieser Ausdruck bedeutet, dass etwas normalerweise nicht getan werden darf, bei stichhaltigen Gründen aber trotzdem erfolgen kann.
Ausdruck
Verbindlichkeit
MUST, MUST NOT, SHALL, SHALL NOT
Anforderung muss zwingend eingehalten werden
SHOULD, SHOULD NOT, RECOMMENDED, NOT RECOMMENDED
Empfohlene Anforderung, Abweichung in Begründeten Einelfällen möglich.