Erstellung von Informationssicherheitskonzepten gemäß
BSI-Grundschutz

Ausgangssituation ist die Einführung und Umsetzung des BSI-Grundschutzes im öffentlichen Dienst. Dabei sollten für alle vorhandenen und neu einzuführenden IT-Systeme die IT-Infrastruktur auf Basis des BSI-Grundschutzes validiert und dokumentiert werden.

Zielsetzung

  • Dokumentieren der IT-Infrastruktur des Kunden für vorhandene und neue IT-Systeme
  • Evaluierung der IT-Sicherheit auf Basis der BSI Grundschutz Vorgaben
  • Erstellung und Prüfung von Maßnahmenkatalogen zur Behebung von Schwachstellen

Ergebnisse

  • Erstellung von Informationssicherheitskonzepten gemäß BSI-Grundschutz Kompendium für diverse Projekte
  • Entwicklung von SAVe Modellen und Dokumentation von TOMs
  • Erstellung von Rollen und Rechte Konzepte für die eingesetzten IT-Systeme

Vorgehen

  • Anwendung des BSI-Grundschutz Kompendiums 
  • Abstsimmung mit den Projektbeteiligten (Architektur, Endanwender, IT-Sicherheitsbeauftragte, IT-Datenschutzbeauftragte)
  • Einreichung der fertigen Konzepte zur Freigabe durch interne Authorisierungsstelle

Methoden

  • Jira
  • Sharepoint
  • Infodas SAVe
  • MS-Office