Erstellung von Informationssicherheitskonzepten gemäß
BSI-Grundschutz
Ausgangssituation ist die Einführung und Umsetzung des BSI-Grundschutzes im öffentlichen Dienst. Dabei sollten für alle vorhandenen und neu einzuführenden IT-Systeme die IT-Infrastruktur auf Basis des BSI-Grundschutzes validiert und dokumentiert werden.
Zielsetzung
- Dokumentieren der IT-Infrastruktur des Kunden für vorhandene und neue IT-Systeme
- Evaluierung der IT-Sicherheit auf Basis der BSI Grundschutz Vorgaben
- Erstellung und Prüfung von Maßnahmenkatalogen zur Behebung von Schwachstellen
Ergebnisse
- Erstellung von Informationssicherheitskonzepten gemäß BSI-Grundschutz Kompendium für diverse Projekte
- Entwicklung von SAVe Modellen und Dokumentation von TOMs
- Erstellung von Rollen und Rechte Konzepte für die eingesetzten IT-Systeme
Vorgehen
- Anwendung des BSI-Grundschutz Kompendiums
- Abstsimmung mit den Projektbeteiligten (Architektur, Endanwender, IT-Sicherheitsbeauftragte, IT-Datenschutzbeauftragte)
- Einreichung der fertigen Konzepte zur Freigabe durch interne Authorisierungsstelle
Methoden
- Jira
- Sharepoint
- Infodas SAVe
- MS-Office