|
Über mikado | Leistungen | Info Center | Kontakt |
IT-Grundschutz
IT-Grundschutz ist im Sprachgebrauch des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein "klar umrissenes Sicherheitsniveau, welches eine Organisation erlangen kann". Um dieses Sicherheitsniveau zu erreichen, muss sich die IT einer Organisation den folgenden Regelwerken als Maßstab unterwerfen:
- IT-Grundschutz-Kataloge des BSI
- BSI-Standard 100-1 (Managementsysteme für Informationssicherheit)
- BSI-Standard 100-2 (Vorgehensweise nach IT-Grundschutz)
- BSI-Standard 100-3 (Risikoanalyse auf der Basis von IT-Grundschutz)
- BSI-Standard 100-4 (Notfallmanagement im Entwurf)
Mit diesen Methodenwerken wird gleichzeitig ein Vorgehensmodell adaptiert, das wie folgt aussieht:
Bei der Erarbeitung des Sicherheitsniveaus sind konkret vorgegebene Maßnahmen anhand der jeweils vorliegenden Gefährdungen umzusetzen. Diese sind über das folgende Schichtenmodel strukturiert:
Im Ergebnis dieser Arbeiten können drei Sicherheitsstufen erlangt werden, die jeweils eine bestimmte Höhe im erreichten Sicherheitsniveau abbilden.
In den Stufen eins und zwei sind Attestierungen durch BSI-lizenzierte Auditoren möglich. In der dritten (höchsten) Stufe kann eine Zertifizierung beim BSI durch einen lizenzierten Auditor vorgenommen werden (siehe Auditierung).
Interesse an weiteren Informationen? Dann nehmen Sie Kontakt zu uns auf.