BSI IT-Grundschutz
IT-Grundschutz Vorgehensweise
Anwendungsschutz für die Etablierung und Aufrechterhaltung eines ISMS auf der IT-Grundschutzmethode (BSI Standard 100–2) und den IT-Grundschutzkatalogen.
Durch Anwendung von
- organisatorischen,
- personellen,
- Infrastrukturellen und
- technischen
Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau zu erreichen, das
- für den normalen Schutzbedarf angemessen und ausreichend ist,
- als Basis für IT-Anwendungen mit höchstem Schutzbedarf dienen kann.
Vorteile
- Geeignet für die meisten Anwendungsfälle in der Praxis
- Praxiserprobt
- Konkret, jedoch nicht immer ganz aktuell
- Kompatibel zu ISO 27001
- Aber auch: Sehr umfangreich
Definition BSI-Standard 100–1
„Der IT-Grundschutz repräsentiert einen Standard für die Etablierung und Aufrechterhaltung eines angemessenen Schutzniveaus aller Informationen einer Institution.“
- Reduktion des Aufwands im Informationssicherheitsprozeß durch Bündelung und Wiederverwendung der Vorgehensweisen
- Standard Gefährdungen und Maßnahmen für typische Prozesse und Systeme
- Organisatorische, personelle, infrastrukturelle und technische Standards
Geschichte
1992
IT-Sicherheitshandbuch
- Leitfaden zur Erstellung von Risikoanalysen
- Aufgehoben 2006
1994
IT-Grundschutzhandbuch
- 16 Bausteine
- 160 Maßnahmen
- 150 Seiten
2004
IT-Grundschutzkataloge
- 58 Bausteine
- 720 Maßnahmen
- 2.550 Seiten
Heute
14. Ergänzungslieferung Stand 11/14
- 4.560 Seiten
- 5 Ordner
🙄
BSI Standards
BSI 100–1
Beschreibung Funktions- und Vorgehensweise Managementsysteme für Informationssicherheit
BSI 100–2
Beschreibung der Vorgehensweise nach BSI IT-Grundschutz
BSI 100–3
Beschreibung der Risikoanalyse auf Basis BSI IT-Grundschutz
BSI 100–4
Notfall-Management sowie Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz / Prüfschema für Auditoren