Zum Hauptinhalt springen

Einführung

Dieses Kapitel gibt einen Überblick über den ISMS-Betrieb in grcproxy.

Der ISMS-Betrieb basiert auf dem BSI IT-Grundschutz-Kompendium und orientiert sich am IT-Grundschutz nach BSI Standard 200-2.

Voraussetzungen

Die Voraussetzung für den Start des ISMS-Betriebs ist die Erstellung der ersten Revision der Strukturanalyse (Informationsverbund).

Erst danach kann das ISMS initiiert und ein initialer IT-Grundschutz-Check durchgeführt werden. Dies geschieht auf Basis der automatisierten Zuordnung von Controls und Maßnahmen zu den Ressourcen.

Grundlagen

Der ISMS-Betrieb nutzt die in der Strukturanalyse erfassten Ressourcen und deren Zusatzattribute.

Auf dieser Basis werden automatisch die passenden Controls und Maßnahmen aus dem BSI-Katalog zugeordnet.

Die Maßnahmen sind klassifiziert in Basis-, Standard- und erweiterte Maßnahmen, die im Rahmen des IT-Grundschutz-Checks schrittweise umgesetzt und dokumentiert werden.

Der Prozess folgt einem kontinuierlichen Verbesserungszyklus (PDCA) mit regelmäßiger Erfassung, Umsetzung, Review und Anpassung der Maßnahmen.

Die strukturierte und nachvollziehbare Dokumentation unterstützt die Einhaltung der Anforderungen und die Nachweispflichten gegenüber Prüforganisationen.