IT-Grundschutz nach BSI

Das IT-Grundschutzhandbuch des BSI (Bundesamt für Sicherheit in der Informationstechnik) ist in fünf Bereiche gegliedert, die hier kurz erläutert sind:

Kapitel 1 - Wegweiser durch das IT-Grundschutzhandbuch

Dargestellt wir hier die Konzeption des IT-Grundschutzes. Der Wegweiser zur Nutzung des Handbuchs erläutert den Einstieg ins Handbuch zu ausgewählten Themen und beschreibt die Vorgehensweise zur Erstellung eines Sicherheitskonzepts nach IT-Grundschutz.

Kapitel 2 - Anwendung des IT-Grundschutzhandbuchs

 Hier wird detailliert beschrieben, welche Schritte notwendig sind, um ein definiertes IT-Sicherheitsniveau im Sinne des IT-Grundschutzes zu erreichen. Insbesondere wird dargestellt, wie eine vorhandene IT-Landschaft mit den in diesem Handbuch enthaltenen Bausteinen abgebildet und wie der Soll-Ist-Vergleich nach IT-Grundschutz durchgeführt werden kann.

Kapitel 3 bis 9 - Bausteine

Sie enthalten die Gefährdungslage und die Maßnahmenempfehlungen für verschiedene Komponenten, Vorgehensweisen und IT-Systeme, die jeweils in einem Baustein zusammengefasst sind. Diese sind aufgegliedert in die folgenden Kapitel:

  • Kapitel 3 - Übergeordnete Komponenten
  • Kapitel 4 - Infrastruktur
  • Kapitel 5 - Nicht vernetzte Systeme und Clients
  • Kapitel 6 - Vernetzte Systeme und Server
  • Kapitel 7 - Datenübertragungseinrichtungen
  • Kapitel 8 - Telekommunikation
  • Kapitel 9 - Sonstige IT-Komponenten

Gefährdungskataloge

Dieser Bereich enthält die Beschreibung der Gefährdungen, die in den einzelnen Bausteinen als Gefährdungslage genannt wurden.
Die Gefährdungen sind in fünf Kataloge gruppiert:

  • G1 - Höhere Gewalt
  • G2 - Organisatorische Mängel
  • G3 - Menschliche Fehlhandlungen
  • G4 - Technisches Versagen
  • G5 - Vorsätzliche Handlungen

Maßnahmenkataloge

Dieser Teil beschreibt die in den Bausteinen des Handbuchs zitierten IT-Sicherheitsmaßnahmen. Die Maßnahmen sind in sechs Maßnahmenkataloge gruppiert:

  • M1 - Infrastrukturelle Maßnahmen
  • M2 - Organisatorische Maßnahmen
  • M3 - Personelle Maßnahmen
  • M4 - Maßnahmen im Bereich Hard- und Software
  • M5 - Maßnahmen im Kommunikationsbereich
  • M6 - Notfallvorsorge-Maßnahmen

Anhang

Im letzten Teil des Handbuchs sind ergänzende Hilfsmittel, Vordrucke, Kurzdarstellungen zu Tools rund um den IT-Grundschutz aufgeführt.

 
Auf einen Blick
 

IT-Grundschutzhandbuch

IT-Sicherheitsmanagement - ISO 27001
 

 

Informationen anfordern

Home