IT-Grundschutzanalyse

IT Grundschutzanalyse

Copyright ┬ę Shutterstock / Song_about_summer

Was ist eine IT-Grundschutzanalyse?

Eine IT-Grundschutzanalyse wird gem├Ą├č den Vorgaben und den Regularien des BSI durchgef├╝hrt. Dabei handelt es sich um standardisierte Schritte und eine umfangreiche Analyse von bestehenden, oder geplanten IT-Systemen. Ziel der Analyse ist es einen umfassenden Schutz der Systeme zu erreichen und in der Zukunft zu gew├Ąhrleisten. Die Vorgaben des BSI sind nach der internationalen Norm ISO 27000 standardisiert. Dadurch wird ein effektiver Schutz erreicht, welcher aber einen individuellen Schutz und weitere Ma├čnahmen gerade bei umfangreichen Systemen nicht ausschlie├čen soll.

Hinweis

Wenn Sie noch Informationen bez├╝glich des Themas ISO, sowie deren Geschichte ben├Âtigen, k├Ânnen Sie dann gerne den jeweiligen Glossar auf unserer OSG Seite nachelesen.

Zum Artikel

Die Risikoanalyse im Rahmen der IT-Grundschutzanalyse

Eine Risikoanalyse soll die erkennbaren Schw├Ąchen im System aufzeigen, und sogar versteckte Risiken aufdecken. Es ist deswegen unabdingbar, dass eine Risikoanalyse standardisiert und organisiert durchgef├╝hrt wird. Eine ├╝bliche Risikoanalyse eines IT-Systems erfolgt deswegen immer in verschiedenen Schritten. Diese bauen logisch ineinander auf und haben das Ziel die erkennbaren und versteckten Schw├Ąchen effektiv zu erkennen und zu beheben. Eine Risikoanalyse k├Ânnte folgenderma├čen aufgebaut sein:

Identifikation der Risiken inklusive Suche nach weiteren Risiken
Beurteilung der Eintrittswahrscheinlichkeit eines bestimmten Risikos
Eine m├Âglichst genaue Beurteilung der direkten Sch├Ąden, sowie der Folgesch├Ąden bei Eintritt des Risikos
Aggregation der Risiken mit dem Ziel den gesamten Umfang des allgemeinen Risikos zu ermitteln und entsprechende Schritte einleiten zu k├Ânnen

Das prim├Ąre Ziel einer Risikoanalyse ist nicht die Behebung von Risiken, sondern die Erkennung eben dieser und eine effektive Risikobewertung. Durch dieses Vorgehen k├Ânnen Erkenntnisse dar├╝ber erreicht werden wie hoch das Risiko eines Angriffs, oder eines Schadens in einem IT-System sein kann. Die Risikoanalyse wird oftmals von externen Fachleuten durchgef├╝hrt. Das geschieht bewusst, da externe Fachkr├Ąfte in der Regel noch einmal einen anderen Blickwinkel auf das gesamte System haben. Fehler und Risiken k├Ânnen so deutlich leichter erkannt und aufgedeckt werden. Die Bewertung der Risiken geschieht nach quantitativen und nach qualitativen Aspekten. W├Ąhrend bei der quantitativen Risikobewertung die einzelnen Risiken nach Gefahrenklasse unterteilt werden k├Ânnen, sind es bei einer qualitativen Risikobewertung eher subjektive Aspekte die gewichtet werden. Beide Bewertungen ergeben ein gemeinsames Bild und erlauben eine recht genaue Einsch├Ątzung des allgemeinen Gef├Ąhrdungspotentials.

Die IT-Grundschutzanalyse des BSI hilft in jedem Unternehmen

Die Organisation der IT-Grundschutzanalyse erfolgt gem├Ą├č den Vorgaben des BSI. Diese wurden nicht willk├╝rlich zusammengestellt, sondern werden vielmehr anhand von g├Ąngigen und erfolgreichen Standards erarbeitet und fortlaufend weiterentwickelt. Der gro├če Vorteil der IT-Grundschutzanalyse ist ihr modularer Aufbau. Dadurch ist es m├Âglich bestimmte Teile der IT-Grundschutzanalyse besonders schwer zu gewichten, oder sie aber bei mangelndem Bedarf einfach auszuklammern. Der modulare Aufbau macht die IT-Grundschutzanalyse sehr flexibel. Dadurch wird sie in verschiedenen Branchen, und bei verschiedenen Unternehmensgr├Â├čen anwendbar. Dabei ist zu beachten, dass dieses Vorgehen gerade bei gro├čen IT-Infrastrukturen keine abschlie├čende L├Âsung sein kann.

Das BSI hat im Laufe der Jahre einiges an Erfahrungen sammeln k├Ânnen und ist deswegen f├╝r die Industrie, das Gewerbe und den B├╝rger der erste Ansprechpartner im Falle eines Angriffs. Dennoch k├Ânnen in einem standardisierten Programm keine individuellen Pr├Ąmissen ber├╝cksichtigt werden. Die IT-Grundschutzanalyse ist deswegen vielmehr als ein umfangreicher Leitfaden anzusehen, mit dessen Hilfe die Unternehmen eine wichtige Grundlage f├╝r den Schutz der IT-Infrastruktur schaffen k├Ânnen. F├╝r eine detaillierte und auf den individuellen Einzelfall abgestimmte Umsetzung kann das Konzept je nach Bedarf angewandt, erweitert oder individualisiert werden. Der gr├Â├čte Vorteil der IT-Grundschutzanalyse ist ihre hohe Flexibilit├Ąt und Anpassungsf├Ąhigkeit. Dieser Zustand ist durch das BSI auch bewusst gewollt und soll die Grundschutzanalyse einer breiten ├ľffentlichkeit zug├Ąnglich machen.

Hinweis

Wenn Sie noch Informationen bez├╝glich des Themas IT-Infrastruktur ben├Âtigen, k├Ânnen Sie gerne den jeweiligen Glossar auf unserer OSG Seite nachelesen.

Zum Artikel

Wie kann die IT-Grundschutzanalyse umgesetzt werden?

Die IT-Grundschutzanalyse kann, sofern im Unternehmen gen├╝gend Ressourcen verf├╝gbar sind, durch die Unternehmen selber durchgef├╝hrt werden. Allerdings haben gerade kleine und mittelst├Ąndische Unternehmen hier einen hohen Bedarf und nicht gen├╝gend wirtschaftliche Kraft, um eigene Ressourcen im Haus zu entwickeln, zu halten und auszubauen. Externe Dienstleister k├Ânnen hier eine effektive L├Âsung sein, um die Sicherheit der IT-Systeme zu analysieren und zu verbessern. Dabei halten sie sich an die Vorgaben des BSI, sind allerdings auch in der Lage die Analyse den individuellen Anforderungen nach anzupassen und aufzuwerten. Ein externer Dienstleister bringt zudem noch weitere Vorteile. Es werden innerhalb des Unternehmens die Ressourcen geschont und ein weiterer, sehr wichtiger Blickwinkel auf das IT-System bringt in der Regel deutlich besser Ergebnisse hervor. Gerade f├╝r gr├Â├čere Unternehmen, oder Unternehmen mit einer gro├čen IT-Infrastruktur sind externe Dienstleister deswegen eine gute Wahl.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte