IT-Grundschutz Check

Ein Soll-Ist-Vergleich

Inhalte

Ziel

Vorraussetzung

Methoden

Vorbereitung

Durchführung

Dokumentation

Quellen & Hilfsmittel

  1. Zustand der Informationssicherheit feststellen
  2. Maßnahmen identifizieren 

Ziel

  • ✅ Sicherheitsprozess gestartet

  • Strukturanalyse erstellt

  • Schutzbedarfsfeststellung durchgeführt

  • ✅ Modellierung und Prüfplan liegen vor

Vorrausetzungen

Methoden der Prüfung

Interviews

Begehung

Kontrollen

Vorbereitung

Aktuelles Kompendium

Das IT-Grundschutz-Kompendium in seiner aktuellen Fassung besorgen:

Link zum BSI

Dokumentation

Sichten der vorhandenen Dokumentation und der relevanten Dokumente

Ansprechpartner und Termine

Identifizieren der richtigen Ansprechpartner und Erstellung eines Terminplans

BONUS: Partner oder Team für die Durchführung erstellen 

Bei der Durchführung werden alle identifizierten Anforderungen nach dem zuvor erstellten Plan systematisch mit den zur Verfügung stehenden Methoden überprüft.

 

Zentral ist immer die Frage:

Ist die Anforderung erfüllt?

Durchführung

Bewertung

Alle identifizierten Anforderungen müssen auf ihren Erfüllungsgrad hin überprüft werden.

Quelle: BSI

Dokumentation

Die Ergebnisse müssen für Dritte nachvollziehbar dokumentiert werden.

Welches Zielobjekt wurde geprüft? Was war das Ergebnis? Wie wurde geprüft? Wie wurden Entscheidungen begründet?

Quellen & Hilfsmittel

Made with Slides.com