IT-Grundschutz

BSI-Standards zu Informationssicherheit und Notfallmanagement

 Als Orientierungshilfe für das Sicherheitsmanagement haben im deutschsprachigen Raum die Standards zur Informationssicherheit und zum Notfallmanagement sowie die IT-Grundschutz-Kataloge des Bundesamts für Sicherheit in der Informationstechnik (BSI) in der öffentlichen Verwaltung und vielen Unternehmen weithin Anerkennung und Anwendung gefunden. Fraunhofer SIT unterstützte das BSI der bei der Verbreitung dieser Regelwerke durch die Entwicklung von Online-Kursen und ergänzenden Materialien, in denen die jeweiligen Vorgehensweisen anschaulich beschrieben sind:

  • Die in BSI-Standard 200-2 dargestellte IT-Grundschutz-Vorgehensweise ist ein Verfahren zur effizienten Entwicklung und Überprüfung von Sicherheitskonzepten mithilfe des IT-Grundschutz-Kompendiums. In dem Webkurs IT-Grundschutz wird diese Methode Schritt für Schritt anhand eines durchgängigen Beispiels erklärt.
  • Das IT-Grundschutz-Profil für das produzierende Gewerbe zeigt die Risiken des IT-Einsatzes im Produktionsumfeld auf und beschreibt, welchen Beitrag der IT-Grundschutz für die Lösung der spezifischen Sicherheitsanforderungen in diesem speziellen IT-Anwendungsgebiet leisten kann.
  • Der Webkurs Notfallmanagement erklärt – anhand des diesem Managementmodell zugrunde liegenden PDCA-Zyklus gegliedert – die Anwendung des BSI-Standards 100-4. Ein besonderer Schwerpunkt dieses Kurses liegt in der exemplarischen Beschreibung der Business Impact Analyse.