Maßnahmen- und Bausteinkatalog

Die Grundlage für die Maßnahmen und Bausteine im ISMS-Betrieb bildet das BSI IT-Grundschutz-Kompendium.

Das IT-Grundschutz-Kompendium ist die offizielle Sammlung von Bausteinen, Gefährdungen und Maßnahmen zur Umsetzung des BSI-Standards 200-2. Es wird laufend vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gepflegt und steht in seiner jeweils aktuellen Edition kostenfrei und frei zugänglich zum Download auf der Website des BSI zur Verfügung.

Automatische Zuordnung

grcproxy ordnet die Bausteine (Controls) und Maßnahmen automatisch den einzelnen Assets zu, basierend auf den in der Strukturanalyse definierten Ressourcentypen und deren Zusatzattributen.

So wird sichergestellt, dass jede Ressource die passenden Sicherheitsanforderungen erhält, ohne manuelle Zuordnung.

Eine individuelle Zuordnung von Controls (Bausteine) ist jedoch jederzeit über das Kontext-Menü eines jeden Assets möglich. Wählen Sie hierzu die Option "Modellierung bearbeiten". Hier können automatisch hinzugefügte Controls (Bausteine) entfernt oder weitere hinzugefügt werden.

Klassifizierung der Maßnahmen

Die Maßnahmen sind in drei Klassen unterteilt:

Basismaßnahmen
Grundlegende Schutzmaßnahmen, die für alle Assets gelten.
Standardmaßnahmen
Erweiterte Schutzmaßnahmen für erhöhte Anforderungen.
Erweiterte Maßnahmen
Für besonders kritische Assets mit hohem Schutzbedarf.

Weitere Informationen

Detaillierte Informationen und aktuelle Versionen des BSI IT-Grundschutz-Kompendiums finden Sie auf der offiziellen Webseite des BSI (Sicherheit in der Informationstechnik):
IT-Grundschutz-Kompendium

Automatische Zuordnung​

Klassifizierung der Maßnahmen​

Weitere Informationen​

Automatische Zuordnung

Klassifizierung der Maßnahmen

Weitere Informationen