ISMS nach IT-Grundschutz
Mit dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt es seit Jahren einen Standard zur Informationssicherheit, welcher sich in Unternehmen und öffentlichen Stellen etabliert hat. Im Fokus des Standards steht dabei ein Informationssicherheits-Managementsystem (ISMS).
IT-Grundschutz ist eine vom BSI entwickelte Methode, um Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die Standards BSI 100-1 bis 100-4 ermöglichen es, ein zu ISO 27001 auf der Basis von IT-Grundschutz konformes Informationssicherheits-Managementsystem (ISMS) zu etablieren:
- BSI 100-1: Managementsysteme für Informationssicherheit (ISMS)
- BSI 100-2: IT-Grundschutz-Vorgehensweise
- BSI 100-3: Risikoanalyse
- BSI 100-4: Notfall-Management
Darüber hinaus bieten die sehr umfangreichen IT-Grundschutzkataloge einen Maßnahmenkatalog für die grundlegende Absicherung eines Informationsverbundes.
Zunächst wird im Rahmen einer Strukturanalyse, einer Schutzbedarfsfeststellung sowie einer Modellierung der IT-Grundschutz-Bausteine der zu betrachtende Informationsverbund umfangreich dokumentiert. Danach werden in einem Basis-Sicherheitscheck die Ist-Situation gegen die IT-Grundschutz-Kataloge geprüft und der über einen Grundschutz hinausgehende Schutzbedarf analysiert.