Zum Hauptinhalt springen

Einführung

Dieses Kapitel gibt einen Überblick über den ISMS-Betrieb in grcproxy.

Der ISMS-Betrieb in grcproxy basiert gewöhnlich auf dem BSI IT-Grundschutz-Kompendium und orientiert sich am IT-Grundschutz nach BSI Standard 200-2.

Weitere Information hierzu finden Sie unter Maßnahmen und Bausteinkatalog

Voraussetzungen

Die Voraussetzung für den Start des ISMS-Betriebs ist die Erstellung der ersten Revision der Strukturanalyse (Informationsverbund).

Erst danach kann das ISMS initiiert und ein initialer IT-Grundschutz-Check durchgeführt werden. Dies geschieht auf Basis der automatisierten Zuordnung von Controls und Maßnahmen zu den Ressourcen.

Grundlagen

Der ISMS-Betrieb nutzt die in der Strukturanalyse erfassten Ressourcen und deren Zusatzattribute.

Auf dieser Basis werden jeder Ressource automatisch die passenden Bausteine (Controls) und somit die dahinter liegenden Maßnahmen aus dem BSI-Katalog zugeordnet.

Maßnahmen sind klassifiziert in Basis-, Standard- und erweiterte Maßnahmen, die im Rahmen des IT-Grundschutz-Checks schrittweise umgesetzt und dokumentiert werden.

Der Prozess folgt einem kontinuierlichen Verbesserungszyklus (PDCA) mit regelmäßiger Erfassung, Umsetzung, Review und Anpassung der Maßnahmen.

Die strukturierte und nachvollziehbare Dokumentation unterstützt die Einhaltung der Anforderungen und die Nachweispflichten gegenüber Prüforganisationen.