IT-Grundschutz-Check
(Ausblick: LF11)
IT-Grundschutz-Kompendium
💡 Das IT-Grundschutz-Kompendium besteht aus:
- einem Teil, der die „47 Elementare Gefährdungen“ behandelt,
- einem Teil, welches „IT-Grundschutz-Bausteine“ zur Behandlung der 47 Elementaren Gefährdungen für Standard-Systeme beschreibt.
IT-Grundschutz-Bausteine
Prozess-Bausteine (Organisatorische Maßnahmen)
- ISMS: Sicherheitsmanagement
- ORP: Organisation und Personal
- CON: Konzepte und Vorgehensweisen => AE, SI
- OPS: Betrieb
- DER: Detektion und Reaktion
System-Bausteine (Technische Maßnahmen)
- APP: Anwendungen => AE, SI
- SYS: IT-Systeme => SI
- IND: Industrielle IT
- NET: Netze und Kommunikation => SI
- INF: Infrastruktur => SI
💡 Lerneinheit zur Modellierung mittels IT-Grundschutz-Bausteinen
Checklisten zum IT-Grundschutz
💡 Als Unterstützung für die Umsetzung, stellt das BSI Checklisten zum IT-Grundschutz bereit.
Diese Checklisten können genutzt werden, um für jeden einzelnen Grundschutz-Baustein zu planen/dokumentieren:
- ob der Baustein umgesetzt werden soll
- bis wann die Umsetzung erfolgen soll
- wer für die Umsetzung die Verantwortung übernimmt
- welche Kosten für die Umsetzung geplant sind
Wenn ein Baustein als entbehrlich angesehen wird oder die Umsetzung (vorübergehend) ausgesetzt wird, kann/sollte dies in den Checklisten begründet werden.
Der „Typ“ des Bausteins besagt, in welchem Fall die Umsetzung empfohlen wird:
- Basis => Basis-Absicherung
- Standard => Standard-Absicherung
- Hoch => Für Komponenten mit (sehr) hohem Schutzbedarf
| Baustein | Typ | Entbehrlich | Begründung für Entbehrlichkeit | Umsetzung | Umsetzung bis | Verantwortlich | Bemerkungen / Begründung für Nicht-Umsetzung | Kostenschätzung |
|---|---|---|---|---|---|---|---|---|
| ID+Titel+Inhalt | Basis/Standard/Hoch | Ja/Nein | … | Ja/Teilweise/Nein | Datum | … | … | … |