IT-Grundschutz-Profil für die obersten Landesbehörden Deutschlands

Dieses IT-Grundschutz-Profil bildet die Anforderungen einer Sicherheitskonzeption einer obersten Landesbehörde in Deutschland für die Absicherung des Geschäftsprozesses der „Beteiligung an der Normsetzung des Landes“ nach der Standard-Absicherung ab. Dazu wird die für den Geschäftsprozess benötigte Referenzarchitektur dargestellt und mit den IT-Grundschutz-Bausteinen modelliert. Zudem werden die Schutzbedarfe der Zielobjekte aufgelistet und es wird eine schematische Risikoanalyse und -behandlung des Dateiservers angefertigt. Neben den Anforderungen der IT-Grundschutz-Bausteine werden Anmerkungen von Verantwortlichen für Informationssicherheit aufgeführt, die spezifisches Wissen aus diesem Anwendungsbereich der Informationssicherheit widerspiegeln.

Durch diese schematische Sicherheitskonzeption wird die Umsetzung einer Standard-Absicherung der Beteiligung an der Normsetzung des Landes durch die Vorauswahl passender IT-Grundschutz-Bausteine vereinfacht. Nach der Modellierung wird zudem eine Risikoanalyse des Dateiservers aufgrund eines erhöhten Schutzbedarfes durchgeführt. Diese Risikoanalyse führt zu der Feststellung zusätzlicher Maßnahmen, um dem erhöhten Schutzbedarf des Zielobjektes gerecht zu werden.

Die Anwender dieses IT-Grundschutz-Profils können die festgestellten Zielobjekte, Schutzbedarfe und Anforderungen als Grundlage für ihre Sicherheitskonzeption verwenden und individuell auf ihre Organisation anpassen. Die Landesrechnungshöfe als oberste Landesbehörden werden aufgrund divergierender Aufgaben und der gesetzlichen Unabhängigkeit von dem IT-Grundschutz-Profil nicht umfasst.

Entpacken Sie das heruntergeladene ZIP-komprimierte IT-Grundschutz-Profil in ein Verzeichnis Ihrer Wahl. Im entpackten Ordner finden Sie:

Öffnen Sie verinice und Wechseln Sie über Ansicht >Zeige Perspektive… >Modernisierter IT-Grundschutz in die IT-Grundschutz Perspektive.

Importieren Sie die enthaltene .vna-Datei über  Importiere Organisation aus Datei…​. Nach dem ersten Importvorgang befindet sich der IT-Verbund unterhalb eines zusätzlich angelegten Wurzelobjekts Importierte Objekte.

Verschieben Sie die importierte Beispielorganisation per rechtem Mausklick mit den Funktionen Ausschneiden und Einfügen auf die höchste Ebene. Dabei muss vor dem Einfügen sichergestellt werden, dass kein weiteres Objekt selektiert (markiert) ist. Sie können ein selektiertes Objekt z.b. mit Strg-Mausklick abwählen.

Im Anschluss steht Ihnen in verinice ein Informationsverbund mit modellierten Zielobjekten entsprechend des IT-Grundschutz-Profils zur weiteren Verwendung in verinice zur Verfügung.

Für die konkrete Arbeit mit dem IT-Grundschutz-Profil beachten Sie bitte das verinice Handbuch und insbesondere das Original-Profil, das Sie: