IT-Grundschutz-Profil für die obersten Landesbehörden Deutschlands

0,00 €

Preise inkl. MwSt
Netto Preis: 0,00 €

Versandkostenfrei

Produktnummer: PF-ITGS-10036
Produktinformationen "IT-Grundschutz-Profil für die obersten Landesbehörden Deutschlands"

Dieses IT-Grundschutz-Profil bildet die Anforderungen einer Sicherheitskonzeption einer obersten Landesbehörde in Deutschland für die Absicherung des Geschäftsprozesses der „Beteiligung an der Normsetzung des Landes“ nach der Standard-Absicherung ab. Dazu wird die für den Geschäftsprozess benötigte Referenzarchitektur dargestellt und mit den IT-Grundschutz-Bausteinen modelliert. Zudem werden die Schutzbedarfe der Zielobjekte aufgelistet und es wird eine schematische Risikoanalyse und -behandlung des Dateiservers angefertigt. Neben den Anforderungen der IT-Grundschutz-Bausteine werden Anmerkungen von Verantwortlichen für Informationssicherheit aufgeführt, die spezifisches Wissen aus diesem Anwendungsbereich der Informationssicherheit widerspiegeln.

Durch diese schematische Sicherheitskonzeption wird die Umsetzung einer Standard-Absicherung der Beteiligung an der Normsetzung des Landes durch die Vorauswahl passender IT-Grundschutz-Bausteine vereinfacht. Nach der Modellierung wird zudem eine Risikoanalyse des Dateiservers aufgrund eines erhöhten Schutzbedarfes durchgeführt. Diese Risikoanalyse führt zu der Feststellung zusätzlicher Maßnahmen, um dem erhöhten Schutzbedarf des Zielobjektes gerecht zu werden.

Die Anwender dieses IT-Grundschutz-Profils können die festgestellten Zielobjekte, Schutzbedarfe und Anforderungen als Grundlage für ihre Sicherheitskonzeption verwenden und individuell auf ihre Organisation anpassen. Die Landesrechnungshöfe als oberste Landesbehörden werden aufgrund divergierender Aufgaben und der gesetzlichen Unabhängigkeit von dem IT-Grundschutz-Profil nicht umfasst.

Autorenschaft

Raphael Grieger, FH Hagenberg

Urheberrecht

Die Verwendung dieser Daten erfolgt unter den Lizenzbedingungen des angehängten Dokuments.

Einsatz in verinice

Entpacken Sie das heruntergeladene ZIP-komprimierte IT-Grundschutz-Profil in ein Verzeichnis Ihrer Wahl. Im entpackten Ordner finden Sie:

  • die Beispielorganisation (.vna)

  • diese Anleitung im PDF-Format

Öffnen Sie verinice und Wechseln Sie über Ansicht >Zeige Perspektive… >Modernisierter IT-Grundschutz in die IT-Grundschutz Perspektive.

Importieren Sie die enthaltene .vna-Datei über Importiere Organisation aus Datei…​ Importiere Organisation aus Datei…​. Nach dem ersten Importvorgang befindet sich der IT-Verbund unterhalb eines zusätzlich angelegten Wurzelobjekts Importierte Objekte.

Verschieben Sie die importierte Beispielorganisation per rechtem Mausklick mit den Funktionen Ausschneiden und Einfügen auf die höchste Ebene. Dabei muss vor dem Einfügen sichergestellt werden, dass kein weiteres Objekt selektiert (markiert) ist. Sie können ein selektiertes Objekt z.b. mit Strg-Mausklick abwählen.

Im Anschluss steht Ihnen in verinice ein Informationsverbund mit modellierten Zielobjekten entsprechend des IT-Grundschutz-Profils zur weiteren Verwendung in verinice zur Verfügung.

Für die konkrete Arbeit mit dem IT-Grundschutz-Profil beachten Sie bitte das verinice Handbuch und insbesondere das Original-Profil, das Sie:

  • als Dateianhang im Wurzelobjekt über das Menü Ansicht >Zeige View…​ >Dateien öffnen können.

  • von der Webseite des BSI im PDF-Format herunterladen können.