Zum Inhalt springen

Kategorie:RECPLAST

Aus Foxwiki

Version vom 4. September 2023, 07:30 Uhr von Dirkwagner (Diskussion | Beiträge) (→Mindestanforderung)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

RECPLAST - Beispiel-Unternehmen des BSI zur Darstellung der IT-Grundschutz-Methodik

Beschreibung

RECPLAST GmbH ist ein fiktives mittelständisches Unternehmen mit einem typischen Informationsverbund

Beschreibung der RECPLAST GmbH

Referenzdokumente

Referenzdokumente sind elementarer Bestandteil der IT-Grundschutz-Methodik

Für Zertifizierung notwendig

RECPLAST-Dokumente

Zeigen möglichen Aufbau der Referenzdokumente

Richtlinien für Informationssicherheit

Leitung einer Institution muss Informationssicherheit steuern

Dazu ist es unter anderem erforderlich, grundlegende Aspekte der Informationssicherheit zu regeln, Informationssicherheitsziele zu definieren und festzulegen, wie überprüft werden kann, dass die Ziele erreicht wurden.
Informationssicherheit ist ein Prozess und muss kontinuierlich aufrechterhalten und verbessert werden.

IT-Grundschutz sieht mindestens folgende Richtlinien vor

Strukturanalyse

Die Strukturanalyse beschreibt den Informationsverbund und seine Einbindung in die Institution.

Zur Strukturanalyse gehören

Abgrenzung des Informationsverbunds
Strukturanalyse der RECPLAST GmbH
Strukturanalyse Abhängigkeiten der RECPLAST GmbH
Liste der Dienstleister
Zuordnung Prozesse zu Standorten

Schutzbedarfsfeststellung

Bei der Schutzbedarfsfeststellung wird zunächst der Schutzbedarf der Geschäftsprozesse bestimmt

Darauf aufbauend wird der Schutzbedarf der Anwendungen, IT-Systeme und aller weiteren Zielobjekte abgeleitet.
Eventuelle Abweichungen werden begründet
Definition der Schutzbedarfskategorien
Schutzbedarfsfeststellung

Modellierung des Informationsverbunds

Die Modellierung listet alle Bausteine auf, die einem Zielobjekt zugeordnet wurden
Außerdem gibt es eine Liste von IT-Grundschutz-Bausteinen, die bei einem externen Dienstleister umgesetzt werden und eine Liste mit IT-Grundschutz-Bausteinen, die nicht verwendet werden.

Ergebnis des IT-Grundschutz-Checks

Im IT-Grundschutz-Check wird für jedes Zielobjekt geprüft, ob die Anforderungen aus den relevanten IT-Grundschutz-Bausteinen umgesetzt sind.

Ergebnis des IT-Grundschutz-Checks

Risikoanalyse

Eine Risikoanalyse muss für alle Zielobjekte durchgeführt werden, die einen erhöhten Schutzbedarf haben, die unter besonderen Bedingungen eingesetzt werden oder für die es keinen IT-Grundschutz-Baustein gibt.

Die Risikoanalyse muss gemäß der Richtlinie für Risikoanalyse durchgeführt werden.

Risikoanalyse
Risikoanalyse auf Geschäftsprozessebene

Realisierungsplan

In den Realisierungsplan werden alle Anforderungen aufgenommen, die noch nicht (ausreichend) umgesetzt sind.

Außerdem werden Maßnahmen, die sich aus der Risikoanalyse ergeben haben, im Realisierungsplan aufgenommen.
Der Realisierungsplan soll darstellen, welche Maßnahmen durch wen, bis wann durchzuführen sind.

Realisierungsplan

Seiten in der Kategorie „RECPLAST“

Folgende 2 Seiten sind in dieser Kategorie, von 2 insgesamt.

R

Abgerufen von „https://wiki.foxtom.de/index.php?title=Kategorie:RECPLAST&oldid=78213“

Grundschutz/Hilfsmittel