Wie viele Schutzbedarfskategorien empfiehlt die IT Grundschutz Vorgehensweise?
Es werden drei Schutzbedarfskategorien gebildet, mit deren Hilfe man den Schutzbedarf des Untersuchungsgegenstandes feststellt und darauf basierend die entsprechenden personellen, technischen, organisatorischen und infrastrukturellen Sicherheitsmaßnahmen aus den IT-Grundschutz-Katalogen auswählt.
Welche Geschäftsprozesse werden im Notfallmanagement zugrunde gelegt?
Regelung der Verantwortlichkeiten im Notfall. Notfall- und Alarmierungspläne. Sofortmaβnahmen bei Auftreten von Notfallereignissen. Definition des eingeschränkten Betriebs.
Was ist ein BSI Grundschutz Baustein?
Bausteine sind die elementaren Bestandteile der IT -Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen und Empfehlungen zur Absicherung einzelner oder komplexer Systeme und Prozesse und werden im IT -Grundschutz-Kompendium veröffentlicht.
Was ist eine Schutzbedarfsfeststellung?
Ziel der Schutzbedarfsfeststellung ist es, diese Fragen zu klären und damit die Festlegung der Sicherheitsanforderungen und die Auswahl angemessener Sicherheitsmaßnahmen für die einzelnen Zielobjekte des betrachteten Informationsverbundes zu steuern.
Für wen gilt IT-Grundschutz?
Das IT -Grundschutz-Kompendium und die IT -Grundschutz-Profile eignen sich besonders für den Aufbau eines ISMS in kleinen und mittleren Unternehmen ( KMU ), die einen eigenständigen IT -Betrieb haben.
Was ist ein Notfallmanagement?
Notfallmanagement (englisch: Business Continuity Management) ist ein systematischer, an den Geschäftsprozessen einer Institution orientierter Ansatz zur Vorsorge gegen Notfälle und Krisen.
Was ist ein IT Notfallplan?
Der IT-Notfallplan soll bei plötzlich eintretenden Ereignissen und Problemen im IT-Umfeld die Schäden für Organisationen, Unternehmen oder Einzelpersonen begrenzen oder abwenden. Er ist eine Art Handbuch mit einem Katalog von durchzuführenden Maßnahmen und Handlungsanweisungen.
Was ist das IT Grundsatz Kompendium?
Das IT -Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT -Grundschutzes. Die IT -Grundschutz-Bausteine sind in zehn unterschiedliche Schichten aufgeteilt und reichen thematisch von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement ( ISMS ).
Für wen gilt IT Grundschutz?
Wie funktioniert eine Schutzbedarfsanalyse?
Die Schutzbedarfsanalyse ist ein Teil des IT-Sicherheitskonzepts nach dem IT-Grundschutz. Dieser ermittelte Schutzbedarf vererbt sich dann im Anschluss auf die einzelnen Objekte, wie beispielsweise die IT-Systeme, Räume und Kommunikationsverbindungen (Vererbungsprinzipien).
Was ist eine Strukturanalyse IT?
Ziel der Strukturanalyse ist es, die hierfür erforderlichen Kenntnisse zusammenzustellen und aufzubereiten. In der Strukturanalyse vervollständigen Sie damit die Ergebnisse der zuvor durchgeführten Erstaufnahme der Prozesse, Anwendungen und IT -Systeme (siehe Lerneinheit 2.8: Das Sicherheitskonzept).
Wie sind die Schutzziele der Informationssicherheit erreicht?
Durch diese Schutzziele kann festgestellt werden, wie weit die Systeme eines Unternehmens die Informationssicherheit erreicht haben. Werden die Schutzziele erfüllt, ist das System eines Unternehmens gegen unbefugte Einwirkungen und Angriffe geschützt und wirkt diesen entgegen. Das erste Schutzziel der Informationssicherheit ist die Vertraulichkeit.
Wie setzt sich die Informationssicherheit zusammen?
Die Informationssicherheit setzt sich deshalb aus drei verschiedenen Schutzzielen zusammen: Die Vertraulichkeit, die Integrität und die Verfügbarkeit. Durch diese Schutzziele kann festgestellt werden, wie weit die Systeme eines Unternehmens die Informationssicherheit erreicht haben.
Was ist die Informationssicherheit Verfügbarkeit?
Informationssicherheit Verfügbarkeit. Als letztes Schutzziel der Informationssicherheit gilt die Verfügbarkeit. Der Begriff „Verfügbarkeit“ steht für die Zeit, in der das System funktioniert. Das bedeutet, dass das System jederzeit verfügbar sein muss und für befugte Personen zugänglich sein sollte.
Was sind technische Maßnahmen für die Informationssicherheit?
Dieses Konzept lässt sich auf das Prinzip der Informationssicherheit übertragen. Zu den technischen Maßnahmen gehören: die räumliche Sicherung von Daten und IT-Komponenten. Verschlüsselungen wie die Public-Key-Verschlüsselung. Softwareaktualisierungen. Virensoftware. Firewalls. Backups.