Wofür steht bsi?

Gefragt von: Wilhelmine Reich  |  Letzte Aktualisierung: 11. Mai 2021
sternezahl: 4.4/5 (51 sternebewertungen)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine deutsche Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat mit Sitz in Bonn, die für Fragen der IT-Sicherheit zuständig ist.

Was heißt BSI Gesetz?

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG) Am 20. August 2009 ist das neue BSI-Gesetz in Kraft getreten.

Warum BSI Grundschutz?

Informationssicherheit schafft Vertrauen

Der IT -Grundschutz hilft dabei, das Niveau der Informationssicherheit in einer Institution anzuheben und aufrechtzuerhalten. Er ist der bewährte Standard zum Aufbau eines Managementsystems zur Informationssicherheit ( ISMS ).

Wer legt fest wie wichtig die Verfügbarkeit der IT Anwendung und die Vertraulichkeit oder Integrität der verarbeiteten Daten sind?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) klassifiziert die unterschiedlichen Angriffsmethoden und -mittel in: Schadsoftware bzw.

Was ist der Informationsverbund?

Unter einem Informationsverbund ist die Gesamtheit von infrastrukturellen, organisatorischen, personellen und technischen Komponenten zu verstehen, die der Aufgabenerfüllung in einem bestimmten Anwendungsbereich der Informationsverarbeitung dienen.

Das Bundesamt für Sicherheit in der Informationstechnik | BSI

26 verwandte Fragen gefunden

Was ist eine Schutzbedarfsfeststellung?

Der IT-Grundschutz des BSI und viele weitere IT-Sicherheitsvorgaben erfordern heutzutage eine Schutzbedarfsfeststellung. Unter einer Schutzbedarfsfeststellung versteht man die verbindliche Zuordnung von IT-Gütern zum passenden Schutzbedarf.

Was ist eine Schutzbedarfskategorie?

Schutzbedarfskategorie A

oder kann maximal den Betroffenen in seiner gesellschaftlichen Stellung oder seinen wirtschaftlichen Verhältnissen beeinträchtigen („Ansehen“). … würde von den Betroffenen als tolerabel eingeschätzt werden.

Wie kann man als Unternehmen belegen dass man den IT Grundschutz beachtet?

Was Sie beim IT-Grundschutz beachten müssen
  1. Benennen Sie zuerst einen IT-Sicherheitsbeauftragten. ...
  2. Planen Sie ausreichend Vorbereitungs- und Einarbeitungszeit ein. ...
  3. Beginnen Sie nicht mit dem Anfang, sondern mit dem Ausdünnen. ...
  4. Nutzen Sie eine Softwareunterstützung für IT-Grundschutz.

Was bedeutet Integrität bei IT Sicherheit?

Der Begriff „Integrität“ bedeutet, dass die unerkannte Veränderung von Daten nicht möglich sein soll. Im Gegensatz zu der Vertraulichkeit, die sich mit der Berechtigung der Datenänderung beschäftigt, soll bei der Integrität die Korrektheit der Daten sowie eine korrekte Funktionsweise des Systems bestehen.

Was versteht man unter der Integrität und Vertraulichkeit?

Integrität bedeutet allerdings, dass es nicht möglich sein darf, Daten unerkannt bzw. unbemerkt zu ändern. Es geht hierbei also um das Erkennen von Datenänderungen, wohingegen bei Vertraulichkeit der Fokus auf der Berechtigung liegt.

Was ist ein BSI Grundschutz Baustein?

Bausteine sind die elementaren Bestandteile der IT -Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen und Empfehlungen zur Absicherung einzelner oder komplexer Systeme und Prozesse und werden im IT -Grundschutz-Kompendium veröffentlicht.

Für wen gilt der IT-Grundschutz?

Der IT-Grundschutz stellt keine Methodik für den Datenschutz bereit. ... Durch eine Zertifizierung nach ISO/IEC 27001 auf Basis des IT-Grundschutzes können Unternehmen und Behörden die systematische Vorgehensweise zur Absicherung der Informationstechnik gegenüber den Gefährdungen nachweisen.

Welche Aufgaben haben üblicherweise Informationssicherheitsbeauftragte?

Informationssicherheitsbeauftragter: Aufgaben
  • Schulung der Mitarbeiter.
  • Beratung der Geschäftsführung.
  • Interne Audits.
  • Ansprechpartner bei Fragen und Problemen.
  • Ausarbeitung von Sicherheitskonzepten.
  • Umsetzung von aktuellen Vorschriften.

Wer zählt zur kritischen Infrastruktur?

Im Sinne dieser Definition zählen Organisationen und Einrichtungen aus den Sektoren Energie, Transport und Verkehr, Wasser, Finanz- und Versicherungswesen, Ernährung, Medien und Kultur, Staat und Verwaltung, Gesundheit sowie Informationstechnik und Telekommunikation zu den Kritischen Infrastrukturen.

Für wen gilt Kritis?

Kritische Infrastrukturen ( KRITIS ) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Was ist up Kritis?

Der UP KRITIS ist eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen ( KRITIS ), deren Verbänden und den zuständigen staatlichen Stellen.

Was ist das IT Grundsatz Kompendium?

Das IT -Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT -Grundschutzes. ... Die IT -Grundschutz-Bausteine sind in zehn unterschiedliche Schichten aufgeteilt und reichen thematisch von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement ( ISMS ).

Wer ist für die Freigabe der Leitlinie zur Informationssicherheit verantwortlich?

Sie verabschiedet auf Vorschlag der Informationssicherheitsbeauftragten diese Informationssicherheitsleitlinie. Die Geschäftsführung ist dafür verantwortlich, sicherzustellen, dass das ISMS entsprechend dieser Richtlinie umgesetzt und aktualisiert wird und dass die notwendigen Ressourcen verfügbar sind.

Welche Schutzziele unterscheidet das BSI?

Der IT-Grundschutz unterscheidet dabei zwischen Basis-Anforderungen (B), Standard-Anforderungen (S) und Anforderungen bei erhöhtem Schutzbedarf (H).