IT-Grundschutz

IT Grundschutz

Copyright ┬ę Shutterstock / Rawpixel.com

Was ist das IT-Grundschutz Dokument des BSI?

Mit dem IT-Grundschutz Dokument m├Âchte das BSI den Unternehmen und den Beh├Ârden der Bundesrepublik Deutschland eine Art von Leitfaden zum Schutz der IT-Infrastruktur zur Verf├╝gung stellen. Das Dokument befasst sich haupts├Ąchlich mit dem Thema der IT-Sicherheit und behandelt dabei grundliegende, aber auch tiefgreifender Fragestellungen ausf├╝hrlich. Das Konzept geht dabei davon aus, dass es bei ├╝blichen Anwendungen zu aufw├Ąndig w├Ąre ein individuelles Schutzkonzept zu erstellen und zu verwirklichen. Deswegen bietet dieses Dokument eine Reihe von verschiedenen und standardisierten Schritten, mit denen die hausinterne IT-Infrastruktur schnell und einfach gesch├╝tzt werden kann. Das IT-Grundschutz Kompendium definiert dabei eine Reihe von typischen Gef├Ąhrdungen, denen Organisationen und Unternehmen im Alltag ausgesetzt sein k├Ânnen. Ohne dabei in die Tiefe zu gehen, behandelt das Dokument alle wichtigen Schritte f├╝r die Erkennung und die Abwehr von Angriffen aus dem Netz und aus dem inneren Bereich der betroffenen Organisationen.

Hinweis

Wenn Sie noch weitere Informationen bez├╝glich des Themas IT-Sicherheit ben├Âtigen, k├Ânnen Sie gerne dann unseren jeweiligen Glossar der OSG nachlesen.

Zum Artikel

Die IT-Grundschutz Standards

Das Dokument definiert eine Reihe von Standards, mit denen Organisationen aller Art ihre IT-Bereiche effektiv sch├╝tzen k├Ânnen. Derzeit sind vier unterschiedliche Standards verf├╝gbar, welche sich explizit an verschiedene Bereiche und Bed├╝rfnisse richten. Jede dieser Standards kann f├╝r sich gesehen, oder aber vereinheitlicht und vermischt werden. Sie dienen als ├ťbersicht und bieten durch die Anwendung einen effektiven Schutz vor Angriffen. Die vier Standards in Reihung aufgez├Ąhlt umfassen folgende Bereiche:

  • Das Managementsysteme f├╝r Informationssicherheit (ISMS) (BSI-Standard 200-1)
  • Die IT-Grundschutz-Vorgehensweise (BSI-Standard 200-2)
  • Die Risikoanalyse auf der Basis von IT-Grundschutz (BSI-Standard 200-3)
  • Das Notfallmanagement (BSI-Standard 100-4)

Diese vier Standards sind nicht endg├╝ltig festgelegt und werden fortlaufend angepasst. Dabei h├Ąlt sich das BSI an die Vorgaben der internationalen ISO-Norm ISO/IEC 27001. Es geh├Ârt zu den festen Aufgaben des BSI dieses Kompendium in regelm├Ą├čigen Abst├Ąnden zu aktualisieren und zu reformieren. Dadurch wird sichergestellt, dass interessierte Organisationen zu jeder Zeit auf aktuelle Informationen f├╝r den Schutz der IT-Infrastruktur zur├╝ckgreifen k├Ânnen.

Hinweis

Wenn Sie weitere Informationen bez├╝glich des Themas und die Geschichte von ISO ben├Âtogen, k├Ânnen Sie dann gerne unseren Glossar dazu lesen.

Zum Artikel

Wer kann und darf auf das IT-Grundschutz Kompendium zugreifen?

Grunds├Ątzlich kann jeder B├╝rger der Bundesrepublik, sowie jede au├čenstehende Person auf das Kompendium zugreifen und es einsehen. F├╝r Unternehmen einer bestimmten und besonders sicherheitsrelevanten Branche dient das Kompendium zudem als Grundlage f├╝r die t├Ągliche Arbeit in der IT-Sicherheit. Diese Unternehmen m├╝ssen zudem nachweisen, dass sie die verschiedenen Inhalte und Vorgaben des Kompendiums regelm├Ą├čig umsetzen. Diese Vorgehensweise wird nachgepr├╝ft, ist aber eher als eine Art von Erf├╝llung von Mindeststandards zu sehen.

Besonders betroffen davon sind Unternehmen ab einer gewissen Gr├Â├če, oder aus Teilen der Wirtschaft welche f├╝r den Staat und seine B├╝rger von einer herausragenden Bedeutung sind. Das IT-Grundschutz Kompendium stellt ausdr├╝cklich eine Art von Kochrezept f├╝r einen umfangreicheren Normalschutz dar. Auf keinen Fall kann es vor allen Arten von Angriffen sch├╝tzen, oder gar ein Ersatz f├╝r eine individuelle Schutzstruktur bieten. Darauf wird seitens des BSI auch ausdr├╝cklich hingewiesen. F├╝r kleinere und mittelst├Ąndische Unternehmen, aber auch f├╝r die B├╝rger ist das IT-Grundschutz Kompendium eine verl├Ąssliche Quelle f├╝r den Mindestschutz und den Alltag. F├╝r gro├če Unternehmen ist es, wie bereits gesagt, eher eine Umsetzung von minimalen Standards zum Schutz der Infrastruktur und der Betriebssicherheit.

Wie kann der IT-Grundschutz innerhalb von Unternehmen umgesetzt werden?

Kleine und gro├če Unternehmen k├Ânnen anhand des Leitfadens verschiedene Schritte durchf├╝hren, um einen grunds├Ątzlichen Schutz der IT-Infrastruktur zu gew├Ąhrleisten. Allerdings ist auch diese Arbeit oftmals recht umfangreich. Gerade gr├Â├čere Infrastrukturen k├Ânnen in der Regel nur selten ohne externe Hilfe auf den Standard gebracht, oder gar erweitert werden. Hier empfiehlt es sich im Allgemeinen die Hilfe eines Experten zu beanspruchen. Externe Dienstleister k├Ânnen wertvolle Hinweise und praktische Tipps zur Umsetzung von innovativen und individuellen Sicherheitskonzepten anbieten. Gerade im mittelst├Ąndischen Wirtschaftsbereich tun sich hier noch manchmal gro├če Wissensl├╝cken auf. Oftmals k├Ânnen Unternehmen die ben├Âtigten Ressourcen nicht alleine zur Verf├╝gung stellen.

Die fortlaufende Betreuung und Verbesserung der IT-Infrastruktur kostet Zeit, Geld und Ressourcen. Um hier das notwendige Know-How in das Unternehmen zu bekommen, und die Daten der Kunden und des Unternehmens zu sch├╝tzen werden Experten gerne zu Rate gezogen. Auch hier k├Ânnen die Ma├čnahmen aus dem IT-Grundschutz Kompendium lediglich als Hilfestellung f├╝r einen normalen Schutz angesehen werden. F├╝r erweiterte Schutzbed├╝rfnisse, oder gr├Â├čere IT-Netzwerke ist ein individueller Schutz unerl├Ąsslich. Das BSI ├╝bernimmt hier ausschlie├člich gegen├╝ber B├╝rgern eine beratende Funktion. Unternehmen und Organisationen m├╝ssen sich auf dem freien Markt entsprechende L├Âsungsvorschl├Ąge einholen, oder diese selber entwickeln.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte