Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet mit dem IT-Grundschutz-Kompendium ein Rahmenwerk zum Aufbau eines ISMS (engl.: Information Security Management System). Diese sind an ISO 27001 angepasst und erfüllen die Anforderungen dieser Norm. Das IT-Grundschutz-Kompendium isteine Möglichkeit, die Anforderungen der ISO 27001 umzusetzen; zusammen mit den zugehörigen BSI-Standards bilden sie die Grundlage für die geeignete Auswahl von Sicherheitsmaßnahmen für typische IT-Konfigurationen. Das Ziel dieser Empfehlungen ist es, durch geeignete Anwendung von organisatorischen, personellen, infrastrukturellen und technischen Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau für IT-Systeme zu erreichen, das für den normalen Schutzbedarf angemessen und ausreichend ist und als Basis für hochschutzbedürftige IT-Systeme und -Anwendungen dienen kann.
Standards und Bausteine von IT-Grundschutz
Die BSI-Standards enthalten eine deutsche Interpretation der Norm ISO 27001 und gliedern sich in folgende Werke:
BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS)
BSI-Standard 200-2: IT-Grundschutz-Methodik
BSI-Standard 200-3: Risikoanalyse auf Basis von IT-Grundschutz
BSI-Standard 100-4: Notfallmanagement
Im IT-Grundschutz-Kompendium sind Gefährdungen und adäquate Sicherheitsmaßnahmen für einzelne IT-Prozesse beschrieben. Diese spiegeln sich in den verschiedenen Bausteinen wider, die in folgende Schichten aufgeteilt sind:
ISMS: Sicherheitsmanagement
ORP: Organisation und Personal
CON: Konzeption und Vorgehensweise
OPS: Betrieb
DER: Detektion und Reaktion
APP: Anwendungen
SYS: IT-Systeme
IND: Industrielle IT
NET: Netze und Kommunikation
INF: Infrastruktur
Vorteile von IT-Grundschutz
Eine IT-Sicherheitsstrategie nach IT-Grundschutz bietet u. a. die folgenden Vorteile für Ihr Unternehmen:
Arbeitsökonomischer Ansatz – Vordefinierte Gefährdungen ermöglichen den Verzicht auf eine detaillierte Risikoanalyse.
Kostenoptimierte Lösungen – Neben Eintrittswahrscheinlichkeiten werden auch die potentielle Schadenshöhe sowie die Kosten der Maßnahmenumsetzung berücksichtigt.
Erweiterbarkeit & Aktualisierbarkeit – Auf der Grundlage von Anwenderbefragungen werden die IT-Grundschutz-Kataloge ständig aktualisiert und um neue Themen erweitert.
IT-Grundschutz in Ihrem Unternehmen
Sind Sie an der Einführung von IT-Grundschutz in Ihrem Unternehmen interessiert? Erfahren Sie, wie plan42 Sie dabei unterstützt. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf.
