SECURING YOUR BUSINESS ASSETS

IT-Grundschutz

Mehr zum Thema

Was ist IT-Grundschutz?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet mit dem IT-Grundschutz-Kompendium ein Rahmenwerk zum Aufbau eines ISMS (engl.: Information Security Management System). Diese sind an ISO 27001 angepasst und erfüllen die Anforderungen dieser Norm. Das IT-Grundschutz-Kompendium isteine Möglichkeit, die Anforderungen der ISO 27001 umzusetzen; zusammen mit den zugehörigen BSI-Standards bilden sie die Grundlage für die geeignete Auswahl von Sicherheitsmaßnahmen für typische IT-Konfigurationen. Das Ziel dieser Empfehlungen ist es, durch geeignete Anwendung von organisatorischen, personellen, infrastrukturellen und technischen Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau für IT-Systeme zu erreichen, das für den normalen Schutzbedarf angemessen und ausreichend ist und als Basis für hochschutzbedürftige IT-Systeme und -Anwendungen dienen kann.

Standards und Bausteine von IT-Grundschutz

Die BSI-Standards enthalten eine deutsche Interpretation der Norm ISO 27001 und gliedern sich in folgende Werke:

  • BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS)
  • BSI-Standard 200-2: IT-Grundschutz-Methodik
  • BSI-Standard 200-3: Risikoanalyse auf Basis von IT-Grundschutz
  • BSI-Standard 100-4: Notfallmanagement

Im IT-Grundschutz-Kompendium sind Gefährdungen und adäquate Sicherheitsmaßnahmen für einzelne IT-Prozesse beschrieben. Diese spiegeln sich in den verschiedenen Bausteinen wider, die in folgende Schichten aufgeteilt sind:

  • ISMS: Sicherheitsmanagement
  • ORP: Organisation und Personal
  • CON: Konzeption und Vorgehensweise
  • OPS: Betrieb
  • DER: Detektion und Reaktion
  • APP: Anwendungen
  • SYS: IT-Systeme
  • IND: Industrielle IT
  • NET: Netze und Kommunikation
  • INF: Infrastruktur

Vorteile von IT-Grundschutz

Eine IT-Sicherheitsstrategie nach IT-Grundschutz bietet u. a. die folgenden Vorteile für Ihr Unternehmen:

  • Arbeitsökonomischer Ansatz – Vordefinierte Gefährdungen ermöglichen den Verzicht auf eine detaillierte Risikoanalyse.
  • Kostenoptimierte Lösungen – Neben Eintrittswahrscheinlichkeiten werden auch die potentielle Schadenshöhe sowie die Kosten der Maßnahmenumsetzung berücksichtigt.
  • Erweiterbarkeit & Aktualisierbarkeit – Auf der Grundlage von Anwenderbefragungen werden die IT-Grundschutz-Kataloge ständig aktualisiert und um neue Themen erweitert.

IT-Grundschutz in Ihrem Unternehmen

Sind Sie an der Einführung von IT-Grundschutz in Ihrem Unternehmen interessiert? Erfahren Sie, wie plan42 Sie dabei unterstützt. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf.