ISMS Vorlagen der Ebene 4

03.02.2023

Template "Sicherheitskonzept inkl BSI Kompendium 2023"

Ziel / Zweck

Die Durchführung einer Standard-Absicherung nach IT-Grundschutz Standard 200-2 gliedert sich in die nachfolgenden Aktionsfelder:

  • Festlegung des Geltungsbereichs
  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Auswahl von Anforderungen und Anpassung von Maßnahmen (Modellierung)
  • IT-Grundschutz-Check
  • Risikoanalyse

Die bereitgestellte Vorlage nimmt die zuvor aufgezeigten Phasen auf und hilft bei der Dokumentation des aktuellen Sicherheitsniveaus. Bei der Auswahl von Anforderungen bsierend auf den vom BSI bereitgestellten Bausteinen, greift diese Vorlage auf das BSI IT-Grundschutz Kompendium von 2023 zurück.

In der Edition 2023 sind diese Bausteine neu aufgenommen worden.

  • CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)
  • OPS.1.1.1 Allgemeiner IT-Betrieb
  • OPS.2.3 Nutzung von Outsourcing (ersetzt OPS.2.1 Outsourcing für Kunden)
  • OPS.3.2 Anbieten von Outsourcing (ersetzt OPS.3.1 Outsourcing für Dienstleister)
  • APP.5.4 Unified Communications und Collaboration (UCC)
  • SYS.1.2.3 Windows Server
  • SYS.1.9 Terminalserver
  • SYS.2.5 Client-Virtualisierung
  • SYS.2.6 Virtual Desktop Infrastructure
  • NET.3.4 Network Access Control

Darüber hinaus wurden alle Bausteine strukturell und sprachlich sowie 21 Bausteine inhaltlich überarbeitet. Mehrere Rollenbezeichnungen wurden in dieser Überarbeitung ebenfalls angepasst.

Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.

Download Datei

%cmsData(privacy-policy)%

%cmsData(terms-conditions)%