|
|
Das
Bundesamt für Sicherheit in der Informationstechnik, kurz
BSI, hat mit dem
IT-Grundschutz-Kompendium eine umfangreiche Sammlung von Handlungsanweisungen
für die Einrichtung, Verwaltung und Erhaltung von IT-Strukturen vorgelegt,
die wir als
gelisteter Partner des BSI, für Ihre IT-Compliance verfügbar gemacht haben.
Das aktuelle IT-Grundschutz-Kompendium bietet zur Zeit 94 Bausteine aus den Kategorien
- Anwendungen
- Betrieb
- Detektion und Reaktion
- Industrielle IT
- Infrastruktur
- IT-Systeme
- Konzeption und Vorgehensweisen
- Netze und Kommunikation
- Organisation und Personal
- Sicherheitsmanagement
mit Bezug auf folgende elementare Gefährdungen
- Abfangen kompromittierender Strahlung
- Abhören
- Abstreiten von Handlungen
- Anschlag
- Ausfall oder Störung der Stromversorgung
- Ausfall oder Störung von Dienstleistern
- Ausfall oder Störung von Kommunikationsnetzen
- Ausfall oder Störung von Versorgungsnetzen
- Ausfall von Geräten oder Systemen
- Ausspähen von Informationen (Spionage)
- Datenverlust
- Diebstahl von Geräten, Datenträgern oder Dokumenten
- Einspielen von Nachrichten
- Elektromagnetische Störstrahlung
- Fehlerhafte Nutzung oder Administration von Geräten und Systemen
- Fehlfunktionen von Geräten oder Systemen
- Fehlplanung oder fehlende Anpassung
- Feuer
- Großereignisse im Umfeld
- Identitätsdiebstahl
- Informationen oder Produkte aus unzuverlässiger Quelle
- Integritätsverlust schützenswerter Informationen
- Katastrophen im Umfeld
- Manipulation von Hard- oder Software
- Manipulation von Informationen
- Missbrauch personenbezogener Daten
- Missbrauch von Berechtigungen
- Naturkatastrophen
- Nötigung, Erpressung oder Korruption
- Offenlegung schützenswerter Informationen
- Personenausfall
- Ressourcenmangel
- Sabotage
- Schädliche Seiteneffekte IT-gestützter Angriffe
- Schadprogramm
- Social Engineering
- Software-Schwachstellen oder -Fehler
- Unbefugtes Eindringen in IT-Systeme
- Unbefugtes Eindringen in Räumlichkeiten
- Unberechtigte Nutzung oder Administration von Geräten und Systemen
- Ungünstige klimatische Bedingungen
- Verhinderung von Diensten (Denial of Service)
- Verlust von Geräten, Datenträgern oder Dokumenten
- Verschmutzung, Staub, Korrosion
- Verstoß gegen Gesetze oder Regelungen
- Wasser
- Zerstörung von Geräten oder Datenträgern
Das IT-Grundschutz-Kompendium wird in einem jährlichen Turnus aktualisiert.
|
|
|
|
|