Ziel / Zweck
Die Durchführung einer Standard-Absicherung nach IT-Grundschutz Standard 200-2 gliedert sich in die nachfolgenden Aktionsfelder:
- Festlegung des Geltungsbereichs
- Strukturanalyse
- Schutzbedarfsfeststellung
- Auswahl von Anforderungen und Anpassung von Maßnahmen (Modellierung)
- IT-Grundschutz-Check
- Risikoanalyse
Die bereitgestellte Vorlage nimmt die zuvor aufgezeigten Phasen auf und hilft bei der Dokumentation des aktuellen Sicherheitsniveaus. Bei der Auswahl von Anforderungen bsierend auf den vom BSI bereitgestellten Bausteinen, greift diese Vorlage auf das BSI IT-Grundschutz Kompendium von 2021 zurück.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.