Vorgehensweise nach BSI IT-Grundschutz

Wegener, Christoph; Milde, Thomas; Dolle, Wilhelm

doi:10.1007/978-3-662-49167-6_6

Christoph Wegener⁴,
Thomas Milde⁵ &
Wilhelm Dolle⁶

Part of the book series: Xpert.press ((XPERT.PRESS))

4055 Accesses

Zusammenfassung

Nachdem in den vorhergehenden Kapiteln die Grundlagen für die IS in einer Organisation besprochen wurden, soll in diesem Kapitel nun der Ansatz nach dem Vorgehensmodell des IT-Grundschutzes (kurz: IT-GS) vom Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) betrachtet werden. Dabei werden wir auf die einzelnen Teilschritte eingehen, die notwendig sind, um die Organisation bzw. Teile davon nach IT-GS abzusichern und ggf. auch entsprechend zertifizieren zu lassen. Hier orientieren wir uns an dem BSI-Standard 100-2 IT-Grundschutz-Vorgehensweise, der – wie der Titel bereits nahelegt – die Vorgehensweise bei der Umsetzung der Anforderungen nach IT-GS in einer Organisation beschreibt. In diesem Kapitel geben wir allerdings nur einen groben Überblick, der interessierte Leser wird für die weiteren Details auf die Lektüre der entsprechenden BSI-Standards verwiesen.

Die höchsten Türme fangen beim Fundament an.(Thomas Alva Edison, US-amerik. Erfinder)

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution

Chapter: USD 29.95; Price excludes VAT (USA)

eBook: USD 44.99; Price excludes VAT (USA)

Hardcover Book: USD 59.99; Price excludes VAT (USA)

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Notes

1.
Der Begriff „Informationssicherheit“ wird im weiteren Verlauf des Textes – insbesondere aufgrund der besseren Lesbarkeit – häufig durch die Kurzform „IS“ ersetzt.
2.
Im IT-Grundschutz wird häufig auch noch die Bezeichnung IT-Sicherheitsbeauftragter (kurz: IT-SiBe) verwendet.
3.
Die Vorgehensweise nach BSI-Standard 100-3 wird in Teil III, Abschn. 8.3 dieses Buches noch im Detail vorgestellt.
4.
In diesem Fall ist eine aussagekräftige Begründung notwendig.

Literatur

Bundesamt für Sicherheit in der Informationstechnik (BSI), BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise. BSI, Bonn (2008)
Google Scholar
Bundesamt für Sicherheit in der Informationstechnik (BSI), BSI-Standard 100-3: Risikoanalyse auf der Basis IT-Grundschutz. BSI, Bonn (2008)
Google Scholar
Bundesamt für Sicherheit in der Informationstechnik (BSI), IT-Grundschutz – Tools zur Unterstützung des Grundschutzprozesses. BSI, Bonn. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Hilfsmittel/GrundschutznaheTools/grundschutznahetools_node.html. Zugegriffen: 15. Mai 2016
Bundesamt für Sicherheit in der Informationstechnik (BSI), BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS). BSI, Bonn (2008)
Google Scholar

Download references

Author information

Authors and Affiliations

Gevelsberg, Deutschland
Christoph Wegener
Hamburg, Deutschland
Thomas Milde
Berlin, Deutschland
Wilhelm Dolle

Authors

Christoph Wegener
View author publications
You can also search for this author in PubMed Google Scholar
Thomas Milde
View author publications
You can also search for this author in PubMed Google Scholar
Wilhelm Dolle
View author publications
You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Christoph Wegener .

Rights and permissions

Reprints and permissions

Copyright information

About this chapter

Cite this chapter

Wegener, C., Milde, T., Dolle, W. (2016). Vorgehensweise nach BSI IT-Grundschutz. In: Informationssicherheits-Management. Xpert.press. Springer Vieweg, Berlin, Heidelberg. https://doi.org/10.1007/978-3-662-49167-6_6

Download citation

DOI: https://doi.org/10.1007/978-3-662-49167-6_6
Published: 02 December 2016
Publisher Name: Springer Vieweg, Berlin, Heidelberg
Print ISBN: 978-3-662-49166-9
Online ISBN: 978-3-662-49167-6
eBook Packages: Computer Science and Engineering (German Language)

Publish with us

Policies and ethics