Checklisten Handbuch IT-Grundschutz

Autoreninfo: Vom Bundesamt für Sicherheit in der Informationstechnik lizenzierte IT-Grundschutz-Inhalte.

Immer mehr Geschäftsprozesse werden auf die Informationstechnik verlagert oder mit ihr verzahnt. Dadurch gewinnen auch der Informationsschutz und die Absicherung gegen Cyber Crime zunehmend an Bedeutung. Behörden, aber auch Unternehmen sind angehalten, den IT-Grundschutz umzusetzen, um ein angemessenes Sicherheitsniveau zu schaffen. Sie stehen vor der wichtigen und komplexen Aufgabe, den IT-Grundschutz sicherzustellen und zu dokumentieren. Zur Unterstützung ihrer Arbeit sind sie auf Hilfsmaterialien wie Checklisten, Formulare, Muster und Beispiele angewiesen.Mit dem turnusmäßigen Erscheinen der dritten Edition 2020 Anfang Februar hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut zahlreiche Änderungen am IT-Grundschutz-Kompendium vorgenommen. Lag im Vorjahr der Fokus noch auf neuen Bausteinen, so hat es in diesem Jahr das Hauptaugenmerk auf inhaltliche Änderungen gelegt. Neben der Anpassung an die technische Entwicklung sind es insbesondere die Überarbeitungen "unter der Haube", die viele erst auf den zweiten Blick erkennbare, aber durchaus praxisrelevante Verbesserungen mit sich bringen. Die Anwendung der Bausteine wird durch die Beseitigung von Redundanzen und die konsequente Arbeit an einer stringenten Systematik dabei einfacher.Das Checklistenhandbuch soll dem Anwender die Arbeit mit dem IT-Grundschutz-Kompendium erleichtern und ihm ermöglichen, sich einen schnellen Überblick über die Zuordnung und Wirksamkeit der Maßnahmen und den Umsetzungsgrad der Anforderungen zu schaffen.Neben der Vorbereitung auf eine Zertifizierung oder zu einer internen Prüfung kann es auch gezielt zur Umsetzung einzelner Bausteine herangezogen werden. Verbesserungspotenziale und Umsetzungslücken lassen sich leicht feststellen und - aufgrund der Aufteilung in Prüfaspekte - in kleinen und überschaubaren Aufträgen den Umsetzungsverantwortlichen zuteilen.Das Handbuch kann somit sowohl in der Planungsphase einer IT-Grundschutz-Implementierung als auch zur gezielten Vorbereitung auf ein Audit eingesetzt werden; durch die Verwendung der Originalanforderungen bilden die Checklisten einen verlässlichen und vollständigen Rahmen.Die Checklisten basieren auf dem vollständigen Umfang der 3.Edition (2020).

IT-Grundschutz effizient organisieren!

Ihre Vorteile: Systematik des IT-Grundschutzes kompakt und überschaubarMittels Checkboxen kann der Umsetzungsstatus jedes Prüfaspekts einfach erfasst werden
Organisationsvorlage anhand von Prüfaspekten zum IT-Grundschutz-Kompendium des BSI
Direkt einsetzbare Arbeitshilfe auch für die Vorbereitung und Durchführung von Audits

Aus dem Inhalt: Prozess- und Systembausteine kompakt zusammengefasstReferenztabelle der elementaren Gefährdungen zu den abhelfenden AnforderungenNeu: Darstellung der elementaren Gefährdungen nebst Zuordnung der für sie relevanten AnforderungenRaum für Notizen und HandlungsanweisungenÜbersicht über offene Punkte und To-dos