| |
Das BSI Grundschutzhandbuch
Für alle Unternehmen und Organisationen,
die dem Thema IT-Sicherheit strategische Bedeutung beimessen und deshalb
ein systematisches Sicherheitsmanagement entwickeln wollen hat das
Bundesamt für Informationstechnologie
das IT-Grundschutzhandbuch herausgegeben.
Mit
dem Grundschutzhandbuch lässt sich anhand eines standardisierten
Prozesses ein für jede Unternehmensgröße angepasstes
Sicherheitskonzept entwickeln. Das IT-Grundschutzhandbuch beschreibt
detailliert Standard-Sicherheitsmaßnahmen, die praktisch für
jedes IT-System zu beachten sind. Es umfasst:
- Standardsicherheitsmaßnahmen für
typische IT-Systeme mit "normalem" Schutzbedarf,
- eine Darstellung der pauschal angenommenen Gefährdungslage,
- ausführliche Maßnahmenbeschreibungen als Umsetzungshilfe,
- eine Beschreibung des Prozesses zum Erreichen und Aufrechterhalten
eines angemessenen IT-Sicherheitsniveaus und
- eine einfache Verfahrensweise zur Ermittlung des erreichten IT-Sicherheitsniveaus
in Form eines Soll-Ist-Vergleichs.
Auditierung schafft Vertrauen
Nach erfolgreicher Umsetzung der vorgegebenen
Maßnahmen kann sich das Unternehmen dann auch vom BSI ein Grundschutz-Zertifikat
ausstellen lassen. Auf der Systems 2002 wurde erstmalig ein solches
Grundschutz-Zertifikat an ein Unternehmen ausgestellt. Der Erteilung
des IT-Grundschutz-Zertifikates geht eine Überprüfung durch
einen lizenzierten Auditor voraus. Wird dabei die Umsetzung der notwendigen
IT-Sicherheitsmaßnahmen bestätigt, so wird das IT-Grundschutz-Zertifikat
erteilt.
Tipp: Eine sehr hilfreiche
kostenfreie CD-ROM zum IT-Grundschutzhandbuch ist beim BSI erhältlich.
GS-Tool hilft bei der Umsetzung
Mit der Entwicklung des BSI Tool IT-Grundschutz
(GSTOOL) stellt das BSI dem Anwender außerdem eine innovative
und ergonomisch handhabbare Software bereit, die bei Erstellung, Verwaltung
und Fortschreibung von IT-Sicherheitskonzepten entsprechend dem IT-Grundschutz
eingesetzt werden kann. Nach Erfassung benötigter Informationen
steht dem Anwender ein umfangreiches Berichtssystem zur Verfügung,
mittels dessen er strukturierte Auswertungen über alle erfassten
Daten durchführen und diese auch auf Papier oder elektronisch
ausgeben kann. Die SOftware kann beim BSI zum Preis von 765,00 Euro
zuzügl. Mehrwertsteuer bestellt werden. Zum Ausprobieren gibt
es eine kostenlose 30-Tage Testversion. |
|
