IT-Grundschutz – aus dem Nähkästchen eines Beraters
Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist ein anerkannter Standard, um IT-Systeme abzusichern. Die Methode ist einfach: Anwendungsbereich bestimmen, Objekte identifizieren (und die IT-Grundschutz-Bausteine auf diese Zielobjekte anwenden. Unter Umständen ist noch eine Risikoanalyse erforderlich.
Was an Beispielen noch leicht zu erklären ist, stößt in der Praxis indes an Grenzen. Der Vortrag soll aus Projekterfahrungen Hinweise geben und Wege aufzeigen, wie man gerade in größeren Organisationen (Institutionen) die IT-Grundschutz-Methode des BSI effizient anwenden kann. Dazu zählen eine schichtenweise Sicherheitskonzeption, Hinweise zur Wahl des Anwendungsbereichs und Erfahrung bei der Risikoanalyse.