IT-Grundschutz/Profile

Aus Foxwiki

topic - Kurzbeschreibung

Beschreibung

Blick auf Beispielbausteine
Blick in Institutionen
Adaption als Schablone
IT-Grundschutz-Profile
  • Schablonen für die Informationssicherheit

Aufbau eines Profils

Erstellung eines Profils

Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile

Was ist ein IT-Grundschutz-Profil?

Definition

Ein IT-Grundschutz-Profil ist eine Schablone für ein ausgewähltes Szenario (Informationsverbund oder Geschäftsprozess), mit dem ein konkretes Beispiel für die Umsetzung der IT-Grundschutz-Vorgehensweise Schritt für Schritt exemplarisch durchgeführt wird.

Ziel

Ziel ist es, dass Gremien oder Gruppen einer Branche für ihr spezifisches Anwendungsfeld spezifische Anforderungen und passende Sicherheitsempfehlungen definieren, um ihren Mitgliedern die Möglichkeit zu geben, dies als Rahmen für ihr firmenspezifisches Sicherheitskonzept zu adaptieren.

IT-Grundschutz-Profile

Überblick
  • Werkzeug für anwenderspezifische Empfehlungen
  • Individuelle Anpassungen des IT-Grundschutzes an die jeweiligen Bedürfnisse
  • Berücksichtigt Möglichkeiten und Risiken der Institution
  • Profile beziehen sich auf typische IT-Szenarien
  • Profile werden in der Regel durch Dritte (Verbände, Branchen, ...) und nicht durch das BSI erstellt
  • Nicht als BSI-Vorgabe zu verstehen!
  • Diskussion: Nachweis für Umsetzung (z. B. Testat) sowie
  • Anerkennung ausgewählter Profile durch BSI


Anhang

Siehe auch

Dokumentation

Links

Projekt
Weblinks