IT-Grundschutz-Check (GSC)

IT Grundschutz Check GSC

Copyright ┬ę Shutterstock / Blue Andy

Was ist der IT-Grundschutz-Check (GSC)?

Der IT-Grundschutz-Check (GSC) ist ein effizientes Instrument zur Feststellung, ob eine Institution ihre Informationen und die gesamte Informationstechnik umfassend genug sch├╝tzt. Dazu wird das entwickelte IT-Grundschutz-Modell mit den umgesetzten Sicherheitsma├čnahmen verglichen. Auf diese Weise kann das erreichte Sicherheitsniveau zuverl├Ąssig festgestellt und mit den relevanten Anforderungen verglichen werden. Weitere Verbesserungsm├Âglichkeiten werden nach dem get├Ątigten Soll-Ist-Vergleich dokumentiert und mit weiteren IT-Grundschutz-Bausteinen erg├Ąnzt. Bis ausreichende technische und organisatorische Schutzma├čnahmen f├╝r den erh├Âhten Schutzbedarf von sensitiven Daten und den gesamten Cyberraum vollst├Ąndig realisiert wurde.

Bedrohungen und Informationstechnik unterliegen laufenden Ver├Ąnderungen

Die eingef├╝hrten Sicherheitsma├čnahmen m├╝ssen laufend auf ihre Wirksamkeit und aktuell angemessenen Schutz ├╝berpr├╝ft und analysiert werden. Deswegen muss das IT-Grundschutz-Modell um weitere Schutz-Bausteine erweitert werden. Veraltete Ma├čnahmen werden mit sinnvoll aktuell sch├╝tzenden Komponenten ersetzt und wieder auf den neuesten Stand gebracht.

Eine eingehende und zweckm├Ą├čige ├ťberpr├╝fung des Umsetzungsgrades wird anhand von Interviews der zust├Ąndigen Verantwortlichen durchgef├╝hrt. Durch Begehung von Serverraum und Kontrolle der Konfigurationseinstellungen werden die einzelnen Ma├čnahmen im IT-Grundschutz-Check (GSC) l├╝ckenlos dokumentiert und festgehalten. Dazu k├Ânnen bereits vorhandene Informationen ├╝ber Sicherheit relevante Abl├Ąufe, Sachverhalte und Regelungen in den Dokumenten helfen bei der effizienten Ermittlung des umgesetzten Erf├╝llungsgrads.

Wer ist verantwortlich f├╝r die Informations- und Cyber-Sicherheit?

Die Leitungsebene einer jeden Institution tr├Ągt die Gesamtverantwortung f├╝r die Informationssicherheit und Cyber-Sicherheit. Die Unternehmungsleitung ist gehalten den Sicherheitsprozess einzuleiten, zu steuern und stetig zu ├╝berpr├╝fen. Dar├╝ber hinaus m├╝ssen die Zust├Ąndigkeiten f├╝r die Informationssicherheit klar festgelegt und die Mitarbeiter bestimmt werden.

Die verantwortlichen IT-Mitarbeiter m├╝ssen mit den erforderlichen Ressourcen und Kompetenzen ausgestattet werden. Zust├Ąndigkeiten und Zugriffe auf sensitive Daten m├╝ssen systematisch und r├Ąumlich strikt getrennt und aktualisiert werden. Die Anforderungen und Rahmenbedingungen mit entsprechendem Ablauf sind zwischen unterschiedlichen Rollen in ein Benutzer- und Administrationskonzept zu unterteilen.

Tipp

Der aktuelle Status der Informationssicherheit muss durch die Gesch├Ąftsf├╝hrung stets ├╝berpr├╝ft werden. Zudem ist die Unternehmensleitung verpflichtet sich ├╝ber die m├Âglichen Risiken und Konsequenzen infolge fehlender Sicherheitsma├čnamen zu informieren. N├Âtige IT-Grundschutz-Check (GSC) sind fortlaufend anzupassen und sinnvoll durchzuf├╝hren.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte