Zum Hauptinhalt springen

Maßnahmen- und Kontrollkatalog

Die Grundlage für die Maßnahmen und Kontrollen im ISMS-Betrieb bildet das BSI IT-Grundschutz-Kompendium.

Es enthält eine umfangreiche Sammlung von Controls und Maßnahmen, die auf verschiedene Ressourcentypen und Gefährdungen abgestimmt sind.

Automatische Zuordnung

grcproxy ordnet die Controls und Maßnahmen automatisch den einzelnen Assets zu, basierend auf den in der Strukturanalyse definierten Ressourcentypen und deren Zusatzattributen.

So wird sichergestellt, dass jede Ressource die passenden Sicherheitsanforderungen erhält, ohne manuelle Zuordnung.

Eine individuelle Zuordnung von Controls (Bausteine) ist jedoch jederzeit über das Kontext-Menü eines jeden Assets möglich. Wählen Sie hierzu die Option "Modellierung bearbeiten". Hier können automatisch hinzugefügte Controls (Bausteine) entfernt oder weitere hinzugefügt werden.

Klassifizierung der Maßnahmen

Die Maßnahmen sind in drei Klassen unterteilt:

  • Basismaßnahmen
    Grundlegende Schutzmaßnahmen, die für alle Assets gelten.

  • Standardmaßnahmen
    Erweiterte Schutzmaßnahmen für erhöhte Anforderungen.

  • Erweiterte Maßnahmen
    Für besonders kritische Assets mit hohem Schutzbedarf.

Weitere Informationen

Detaillierte Informationen und aktuelle Versionen des BSI IT-Grundschutz-Kompendiums finden Sie auf der offiziellen Webseite des BSI (Sicherheit in der Informationstechnik):
IT-Grundschutz-Kompendium