Was ist der it grundschutz?

Gefragt von: Aloys Heuer-Kramer  |  Letzte Aktualisierung: 17. Mai 2021
sternezahl: 4.1/5 (22 sternebewertungen)

Als IT-Grundschutz bezeichnet die Bundesverwaltung eine vom Bundesamt für Sicherheit in der Informationstechnik entwickelte Vorgehensweise zum Identifizieren und Umsetzen von Sicherheitsmaßnahmen der unternehmenseigenen Informationstechnik.

Was bedeutet der IT-Grundschutz für Unternehmen?

Der IT -Grundschutz hilft dabei, das Niveau der Informationssicherheit in einer Institution anzuheben und aufrechtzuerhalten. Er ist der bewährte Standard zum Aufbau eines Managementsystems zur Informationssicherheit ( ISMS ).

Für wen gilt der IT-Grundschutz?

Der IT-Grundschutz stellt keine Methodik für den Datenschutz bereit. ... Durch eine Zertifizierung nach ISO/IEC 27001 auf Basis des IT-Grundschutzes können Unternehmen und Behörden die systematische Vorgehensweise zur Absicherung der Informationstechnik gegenüber den Gefährdungen nachweisen.

Was ist das IT Grundsatz Kompendium?

Das IT -Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT -Grundschutzes. ... Die IT -Grundschutz-Bausteine sind in zehn unterschiedliche Schichten aufgeteilt und reichen thematisch von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement ( ISMS ).

Was ist eine Schutzbedarfskategorie und welche Kategorien werden vom IT-Grundschutz empfohlen?

Es werden drei Schutzbedarfskategorien gebildet, mit deren Hilfe man den Schutzbedarf des Untersuchungsgegenstandes feststellt und darauf basierend die entsprechenden personellen, technischen, organisatorischen und infrastrukturellen Sicherheitsmaßnahmen aus den IT-Grundschutz-Katalogen auswählt.

IT Sicherheit / BSI IT-Grundschutz-Kataloge / mit Beispielen

24 verwandte Fragen gefunden

Was ist eine Schutzbedarfskategorie?

Schutzbedarfskategorie A

oder kann maximal den Betroffenen in seiner gesellschaftlichen Stellung oder seinen wirtschaftlichen Verhältnissen beeinträchtigen („Ansehen“). … würde von den Betroffenen als tolerabel eingeschätzt werden.

Was ist eine Schutzbedarfsfeststellung?

Der IT-Grundschutz des BSI und viele weitere IT-Sicherheitsvorgaben erfordern heutzutage eine Schutzbedarfsfeststellung. Unter einer Schutzbedarfsfeststellung versteht man die verbindliche Zuordnung von IT-Gütern zum passenden Schutzbedarf.

Was ist BSI Kompendium?

Das IT -Grundschutz-Kompendium ist ein Angebot für Anwender, um für die unterschiedlichsten Gefahren im Bereich Informationssicherheit gewappnet zu sein.

Wie kann man als Unternehmen belegen dass man den IT-Grundschutz beachtet?

Was Sie beim IT-Grundschutz beachten müssen
  1. Benennen Sie zuerst einen IT-Sicherheitsbeauftragten. ...
  2. Planen Sie ausreichend Vorbereitungs- und Einarbeitungszeit ein. ...
  3. Beginnen Sie nicht mit dem Anfang, sondern mit dem Ausdünnen. ...
  4. Nutzen Sie eine Softwareunterstützung für IT-Grundschutz.

Welche Schutzziele unterscheidet das BSI?

Der IT-Grundschutz unterscheidet dabei zwischen Basis-Anforderungen (B), Standard-Anforderungen (S) und Anforderungen bei erhöhtem Schutzbedarf (H).

Was ist der BSI?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) befasst sich mit allen Fragen rund um die IT-Sicherheit in der Informationsgesellschaft.

Was ist Informationssicherheit?

Informationssicherheit bezeichnet allgemein gesagt den Schutz von Informationen vor Gefahren oder Manipulation und daraus resultierenden schweren wirtschaftlichen Schäden.

Wie setzt sich ein IS Management Team geeignet zusammen?

Wie setzt sich ein IS -Management-Team geeignet zusammen? Aus jeder Abteilung des Unternehmens oder der Behörde werden Mitarbeiter entsandt, damit alle Bereich gut vertreten sind. Nur der IT -Leiter ordnet einige Mitarbeiter in das Team ab. Die Zusammensetzung sollte auf Freiwilligkeit beruhen.

Was ist ein BSI Grundschutz Baustein?

Bausteine sind die elementaren Bestandteile der IT -Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen und Empfehlungen zur Absicherung einzelner oder komplexer Systeme und Prozesse und werden im IT -Grundschutz-Kompendium veröffentlicht.

Welche Aufgaben haben üblicherweise Informationssicherheitsbeauftragte?

Informationssicherheitsbeauftragter: Aufgaben
  • Schulung der Mitarbeiter.
  • Beratung der Geschäftsführung.
  • Interne Audits.
  • Ansprechpartner bei Fragen und Problemen.
  • Ausarbeitung von Sicherheitskonzepten.
  • Umsetzung von aktuellen Vorschriften.

Was sind sicherheitsrelevante Ereignisse?

Als sicherheitsrelevantes Ereignis wird ein Ereignis bezeichnet, das sich auf die Informationssicherheit auswirkt und die Vertraulichkeit, Integrität oder Verfügbarkeit beeinträchtigen kann. Typische Folgen solcher Ereignisse sind ausgespähte, manipulierte oder zerstörte Informationen.

Warum Schutzbedarfsfeststellung?

Ziel der Schutzbedarfsfeststellung ist es, diese Fragen zu klären und damit die Festlegung der Sicherheitsanforderungen und die Auswahl angemessener Sicherheitsmaßnahmen für die einzelnen Zielobjekte des betrachteten Informationsverbundes zu steuern.

Wie macht man eine Schutzbedarfsanalyse?

Eine Schutzbedarfsanalyse muss man sich wie einen virtuellen Rundgang mit dem Werkschutz vorstellen, bei dem jeder Raum auf Wertgegenstände hin untersucht und gegen "Einbrecher" abgesichert wird. Bei dem "Rundgang" werden die Schutzobjekte, zu denen Daten, Dateien, Speicherorte, die Infrastruktur etc.