BSI-Konform

BSI-Rollentrennung

Trennung zwischen Administration und Revision

Der Administrator hat immer einen Stellvertreter, der im Vorfeld festgelegt wird.


BSI-Konform

Bedeutet frei interpretiert, das alle zutreffenden Maßnahmen der jeweiligen Bausteine der IT Grundschutzkatalog des BSI, gemäß den dortigen Vorgaben einzuhalten sind.

BSI-Kataloge

Vorgang

Der Vorgang zu Verdeutlichung:
Es wird ein Sicherheitskonzept erstellt, um den aktuellen Stand der Umsetzung der BSI Vorgaben festzuhalten.

Sind alle Vorgaben eingehalten, so kann man sich über einen Auditor nach BSI Grundschutz oder IS27001 zertifizieren lassen.


Probleme:

  1. Es handelt sich inzwischen um 6000 Maßnahmen
  2. Ständig treten Veränderungen auf.
  3. Zum Jahreswechsel Modernisierte sich der BSI Standard
    • es werden neue Vorgehensweisen etabliert!
    • Neuausrichtung der IT Grundschutzprofile
    • neue Bausteinstruktur und –inhalte

Oder anders ausgedrückt -> zurück zum Anfang!