Die Sicherheit in der Informationstechnologie ist ein weit gefasstes Feld. Passend dazu bietet die Cyber Sicherheitsbehörde des Deutschen Bundes hier eine Orientierung rund um die IT-Sicherheit nach BSI. Wir haben Ihnen alle wichtigen Fakten zum IT-Grundschutz in diesem Blogbeitrag zusammengefasst.

 

IT-Sicherheit nach BSI: Was ist IT-Grundschutz?

Die Bundesregierung definiert IT-Grundschutz als ein vom Bundesamt für Informationssicherheit (BSI) entwickeltes Programm zur Ermittlung und Umsetzung unternehmensinterner IT-Sicherheitsmaßnahmen. Der Zweck des Grundschutzes besteht darin, ein zuverlässiges sowie angemessenes Schutzniveau für IT-Systeme zu erreichen. Um dieses Ziel zu realisieren, empfiehlt der IT-Grundschutz Katalog Sicherheitsmaßnahmen im Bereich Technik, Infrastruktur, Organisation und Personenschutz. Der IT-Grundschutz fasst Sicherheitsaspekte zusammen und ergänzt diese mit Schutzverfahren, die für Behörden und Unternehmen relevant sind.

 

IT-Sicherheit nach BSI

 

Schwerpunkte des IT-Grundschutzes

Im Rahmen der IT-Sicherheit nach BSI werden folgende Punkte durchlaufen:

  • Status Quo Informationsverbund: Unter Informationsverbund wird die Gesamtheit der aktuell bestehenden Infrastruktur, Organisation, Personal und technischen Komponenten im Unternehmen verstanden, die zur Ausführung von Aufgaben in einem bestimmten Anwendungsbereich der Informationsverarbeitung zum Einsatz kommen.
  • IT-Strukturanalyse: Um Sicherheitskonzepte für die praktische Anwendung des IT-Grundschutz-Katalogs zu erstellen, erfolgt eine Analyse und Dokumentation der vorhandenen IT-Infrastruktur.
  • Feststellung des Schutzbedarfs: Hier wird bestimmt, welche Art von Schutz für die verwendete Information und Informationstechnologie ausreichend und angemessen ist.
  • Modellierung: Voraussetzung für die Anwendung des IT-Grundschutz-Katalogs auf den Informationsverbund ist eine ausführliche Dokumentation der Struktur, die in der IT-Strukturanalyse erarbeitet wurde. Anschließend erfolgt die Übertragung der Elemente der IT-Grundschutz-Kataloge in einer Modellierung auf die Komponenten des vorliegenden Informationsverbunds.
  • Realisierung eines Basissicherheitschecks: Dieser grundlegende Check dient als Soll/Ist-Abgleich, aus dem alle Maßnahmen abgeleitet werden, die für die Grundsicherung noch notwendig sind.
  • Nutzung einer erweiterten Sicherheitsanalyse: In der ergänzenden Sicherheitsanalyse wird anhand der Kreuzreferenztabelle des BSI entschieden, ob eine Risikoanalyse für IT-Systeme mit hohen / sehr hohen Schutzanforderungen durchgeführt werden soll.
  • Bestimmung des Maßnahmenpakets &
    Umsetzung der Maßnahmen zum IT-Grundschutz

Das BSI stellt zu den Schwerpunkten des IT-Grundschutzes verschiedene Dokumente bereit, unter anderem eine Anleitung zur Migration von Sicherheitskonzepten. Damit unterstützt das BSI Anwender des IT-Grundschutzes bei der Umstellung vom klassischen auf den modernisierten IT-Grundschutz und ermöglicht einen reibungslosen Übergang.

 

IT-Sicherheit nach BSI auf einen Blick: Das Bundesamt für Sicherheit in der Informationstechnik gibt Anwendern mit dem IT-Grundschutz einen wertvollen Leitfaden an die Hand. Die Herausforderung besteht jedoch darin, die theoretischen Informationen im Unternehmen praktisch zu realisieren. Wir unterstützen Sie bei der Umsetzung.