Abstract: . . .  zwischen empfohlenen und bereits realisierten Maßnahmen Page 4 Sicherheitsmanagement Prof. Dr.-Ing. Hannes Federrath 4 Anwendung des IT-Grundschutzhandbuchs Initiierung des IT-Sicherheitsprozesses • Einrichtung des IT-Sicherheitsmanagements • Erstellung einer IT-Sicherheitsleitlinie Erstellung eines IT-Sicherheitskonzeptes Umsetzung • Realisierung fehlender Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal, Technik, . . .
. . .  Übergreifende Aspekte 2. Schicht: Infrastruktur 3. Schicht: IT-Systeme 4. Schicht: Netze 5. Schicht: IT-Anwendungen • Vorgehen 1. Anfertigen einer Tabelle, die die Bausteine des GSHB den Zielobjekten zuordnet 2. danach Überprüfung, ob alle IT-Komponenten abgedeckt sind. – falls kein passender Baustein im GSHB vorhanden: An ähnlichen Bausteinen orientieren und diese sinngemäß anwenden Initiierung Si-Konzept Umsetzung Erhaltung . . .
. . .  IT-Grundschutz-Auditor vergeben Mit jeder Stufe steigt die Zahl der Maßnahmen aus dem GSHB, die umgesetzt werden müssen, um die Stufe zu erreichen und damit auch der Grad der Sicherheit im Unternehmen. – Kann ergänzt werden um ISO 17799- Zertifikat  . . .
. . .  IT-Grundschutz-Auditor vergeben Mit jeder Stufe steigt die Zahl der Maßnahmen aus dem GSHB, die umgesetzt werden müssen, um die Stufe zu erreichen und damit auch der Grad der Sicherheit im Unternehmen. – Kann ergänzt werden um ISO 17799- Zertifikat  . . .
. . .  Stufe 3: IT-Grundschutz-Zertifikat wird nur durch einen lizenzierten IT-Grundschutz-Auditor vergeben Mit jeder Stufe steigt die Zahl der Maßnahmen aus dem GSHB, die umgesetzt werden müssen, um die Stufe zu erreichen und damit auch der Grad der Sicherheit im Unternehmen. – Kann ergänzt werden um ISO 17799- Zertifikat  . . .
. . .  Übergreifende Aspekte 2. Schicht: Infrastruktur 3. Schicht: IT-Systeme 4. Schicht: Netze 5. Schicht: IT-Anwendungen • Vorgehen 1. Anfertigen einer Tabelle, die die Bausteine des GSHB den Zielobjekten zuordnet 2. danach Überprüfung, ob alle IT-Komponenten abgedeckt sind. – falls kein passender Baustein im GSHB vorhanden: An ähnlichen Bausteinen orientieren und diese sinngemäß anwenden Initiierung Si-Konzept Umsetzung Erhaltung . . .
. . .  Dr.-Ing. Hannes Federrath 26 Physical and environmental security 1. Sicherheitsbereiche festlegen – Aufbau physischer Barrieren – Definition von Besucherrichtlinien – Zugangskontrollen an Gebäuden, Räumen und Systemen – Absicherung von Büros, Räumen und Einrichtungen • «Fenster schließen bei Verlassen der Büros» 2. Gerätesicherheit – Generelle Empfehlungen • «Nicht essen am Computer» – Geeignete Energieversorgung • UPS, Notstrom – Entsorgung . . .
--3000,7,214,3015,19605