BSI IT‐Grundschutz
IT‐Grundschutz Vorgehensweise
Anwendungsschutz für die Etablierung und Aufrechterhaltung eines ISMS auf der IT‐Grundschutzmethode (BSI Standard 100–2) und den IT‐Grundschutzkatalogen.
Durch Anwendung von
- organisatorischen,
- personellen,
- Infrastrukturellen und
- technischen
Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau zu erreichen, das
- für den normalen Schutzbedarf angemessen und ausreichend ist,
- als Basis für IT‐Anwendungen mit höchstem Schutzbedarf dienen kann.
Vorteile
- Geeignet für die meisten Anwendungsfälle in der Praxis
- Praxiserprobt
- Konkret, jedoch nicht immer ganz aktuell
- Kompatibel zu ISO 27001
- Aber auch: Sehr umfangreich
Definition BSI‐Standard 100–1
„Der IT‐Grundschutz repräsentiert einen Standard für die Etablierung und Aufrechterhaltung eines angemessenen Schutzniveaus aller Informationen einer Institution.“
- Reduktion des Aufwands im Informationssicherheitsprozeß durch Bündelung und Wiederverwendung der Vorgehensweisen
- Standard Gefährdungen und Maßnahmen für typische Prozesse und Systeme
- Organisatorische, personelle, infrastrukturelle und technische Standards
Geschichte
1992
IT‐Sicherheitshandbuch
- Leitfaden zur Erstellung von Risikoanalysen
- Aufgehoben 2006
1994
IT‐Grundschutzhandbuch
- 16 Bausteine
- 160 Maßnahmen
- 150 Seiten
2004
IT‐Grundschutzkataloge
- 58 Bausteine
- 720 Maßnahmen
- 2.550 Seiten
Heute
14. Ergänzungslieferung Stand 11/14
- 4.560 Seiten
- 5 Ordner
:roll:
BSI Standards
BSI 100–1
Beschreibung Funktions‐ und Vorgehensweise Managementsysteme für Informationssicherheit
BSI 100–2
Beschreibung der Vorgehensweise nach BSI IT‐Grundschutz
BSI 100–3
Beschreibung der Risikoanalyse auf Basis BSI IT‐Grundschutz
BSI 100–4
Notfall‐Management sowie Zertifizierung nach ISO 27001 auf Basis von IT‐Grundschutz / Prüfschema für Auditoren