Informationssicherheit mit BSI IT-Grundschutz

Gehen Sie nicht den schweren, sonderen den richtigen Weg in Richtung Informationssicherheit

das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit ihrem BSI IT-Grundschutz eine praktikable Methode zur Unterstützung der Informationssicherheit in Unternehmen, Behörden oder anderen Organisationen zur Verfügung. Die UI Manufaktur unterstützt ihre Kunden in dieser Methodik und nutzt bestehende bzw. eigene Tools.

Sicherheit ohne Ende

Never Ending Security...

Informationssicherheit, ein Prozess mit einen Anfang und keinem Ende

Sicherheitsprozesse haben so eine lästige Eigenschaft. Sie fangen irgendwann an, aber sie kennen kein Ende und keine Abschluss. Hier liegt der große Unterschied z.B. zu einem Projekt, welches Anfang und Ende sehr wohl kennt.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Drum prüfe, wer sich bindet

Ob der Aufbau und Betrieb eines ISMS erfolgreich war, sollte geprüft und dann zertifiziert werden.

Der Aufbau und Betrieb eines ISMS ist nicht einfach. Darum ist es wichtig, dass fertige ISMS auf Herz und Nieren zu prüfen. Auch keine einfache Aufgabe. Hierbei hilft die Prüfung und Zertifizierung von externen Personen.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

Konzepte

Die Planung am Anfang der Reise

bevor es losgeht, ist es wichtig zu klären, wie Informationssicherheitsziele erfüllt und ein gefordertes Sicherheitsniveau erreicht werden kann.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

Management

Die Sicherheit managen

Ein Information Security Management System (ISMS) besteht aus Regeln und Methoden, die für die erforderliche Informationssicherheit sorgen. Ein ISMS ist ein prozessorientiertes Vorgehen auf einem Top-Down-Ansatz.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 5. 2019

Geändert am 10. 7. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

Zertifizierung

Zertifizierung im IT-Grund­schutz

Vertrauen ist gut, eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grund­schutz ist besser

In vielen Beiträgen wird wiederholt empfohlen, einen Prüfung der Informationssicherheit und des ISMS von internen oder externen Personen prüfen zu lassen. Die Königsdisziplin hierbei heißt Zertifizierung. Ein solche Zertifizierung bedeutet auf der einen Seite einen gewissen Aufwand, andererseits ist ein Zertifikat mit vielen Vorteilen verbunden.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

Initiierung

Initiierung von oben

Informationssicherheit braucht einen Anstoß von der Unternehmensleitung.

In vielen Unternehmen wird Informationssicherheit nur punktuell und nach Bedarf behandelt. Damit Informationssicherheit übergreifend gelebt wird, bedarf es der Übernahme von Verantwortung und der Initiierung des Sicherheitsprozesses durch die Unternehmensleitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

IS-Normen und -Standards

Wer oder was ist Informationssicherheit?

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019

Wissen im IS

Sicheres Wissen über Informationssicherheit

Informationssicherheit steht im Fokus des BSI IT-Grundschutzes. Dieser Begriff wird oft unterschiedlich interpretiert.

Laut Definition hat Informationssicherheit das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Erstellt am 1. 6. 2019

Geändert am 10. 6. 2019