Aufbau der IT-Grundschutz-Kataloge

Bundesamt für Sicherheit in der Informationstechnik, bsi.de

Das Bundesamt

BSI, Informationstechnik, Sicherheit

Die IT-Grundschutz-Kataloge lassen sich in verschiedene Bereiche untergliedern, die zum besseren Verständnis hier kurz erläutert werden sollen:

Einstieg und Vorgehensweise

In diesem einleitenden Teil wird die Konzeption IT-Grundschutz und die Vorgehensweise zur Erstellung eines Sicherheitskonzepts nach IT-Grundschutz kurz vorgestellt. Eine ausführliche Beschreibung der Vorgehensweise nach IT-Grundschutz findet sich im BSI-Standard 100-2. Außerdem wird die Struktur der IT-Grundschutz-Kataloge und deren Nutzung erläutert.

Informationssicherheitsmanagement

Die Planungs- und Lenkungsaufgabe, die erforderlich ist, um einen durchdachten und planmäßigen Informationssicherheitsprozess aufzubauen und kontinuierlich umzusetzen, wird als Informationssicherheitsmanagement oder kurz IS-Management bezeichnet.

Die Erfahrung zeigt, dass es ohne ein funktionierendes IS-Management praktisch nicht möglich ist, ein durchgängiges und angemessenes Sicherheitsniveau zu erzielen und zu erhalten. Daher wird im BSI-Standard 100-1 „Managementsysteme für Informationssicherheit (ISMS)“ beschrieben, was ein solches Managementsystem leisten sollte und welche Aufgaben damit verbunden sind.

Aufbauend hierauf wird in Baustein B 1.0 der IT-Grundschutz-Kataloge beschrieben, wie ein effizientes Informationssicherheitsmanagement aussehen sollte und welche Organisationsstrukturen dafür sinnvoll sind. Es wird außerdem ein systematischer Weg aufgezeigt, wie ein funktionierendes IS-Management eingerichtet und im laufenden Betrieb weiterentwickelt werden kann.

Quelle: Aufbau der IT-Grundschutz-Kataloge

Vorsicht, gefährliche Spam!
Was sich für Website-Betreiber und Online-Händler mit der EU-Datenschutz-Grundverordnung ändert