Hilfsmittel
Dokumentationen und Studien
- Hinweise zur räumlichen Entfernung zwischen redundanten Rechenzentren (PDF 100 KB):
An das BSI wird häufig die Frage gerichtet, welchen Abstand redundante Rechenzentren voneinander haben sollten. Zu den fachlichen Aspekten dieser Fragestellung hat das BSI einige Hinweise und Empfehlungen zusammengestellt.
NEU: Hilfsmittel zur Nutzung des Bausteins Windows Server 2003 (PDF 250 KB): - Hilfsmittel zur Nutzung des Windows-XP Bausteins (PDF 18 KB):
Ergänzend zu den Maßnahmenbeschreibungen in den IT-Grundschutz-Katalogen werden zusammenfassend die Konfigurations- und Sicherheitseinstellungen unter Windows XP in Tabellenform dargelegt. - Beschreibung der Verantwortlichen im IT-Grundschutz (PDF
26 KB):
Die in den Maßnahmenbeschreibungen der IT-Grundschutz-Kataloge benannten Verantwortlichen werden zusammenfassend dargestellt und ihr Aufgabenbereich näher beschrieben. - Hinweise zur Nutzung von mobilen
Endgeräten (PDF 17 KB):
Der Text zeigt auf wie grundsätzlich mit betrieblich genutzten mobilen Endgeräten, wie z. B. Laptops, PDAs oder Mobiltelefonen, hinsichtlich der Sicherheit umzugehen ist. - Foliensatz IT-Grundschutz (Powerpoint -
2,5 MB):
Das BSI stellt einen Foliensatz zur Verfügung, den IT-Sicherheitsbeauftragte oder IT-Grundschutzberater für einen Vortrag oder eine Schulung zum IT-Grundschutz verwenden können. Er enthält folgende Themen:- Sensibilisierung für IT-Sicherheit
- Informationssicherheits-Managementsysteme
- Überblick über das IT-Grundschutzkonzept
- IT-Sicherheitsprozess
- IT-Sicherheitsleitlinie
- Erstellung eines IT-Sicherheitskonzepts (Strukturanalyse, Schutzbedarfsfeststellung, Modellierung nach IT-Grundschutz, Überblick über die IT-Grundschutz-Bausteine)
- Basissicherheits-Check
- Ergänzende Sicherheitsanalyse, Risikoanalyse
- Realisierung der IT-Sicherheitsmaßnahmen
- Hilfsmittel zur Arbeit mit dem IT-Grundschutz
- Zertifizierung nach IT-Grundschutz
- Vergleich IT-Grundschutz mit ISO 27001 und ISO 17799:
IT-Grundschutz beschreibt mit Hilfe der BSI-Standards und den IT-Grundschutz-Katalogen eine Vorgehensweise zum Aufbau und zur Arufrechterhaltung eines Managementsystems für Informationssicherheit (ISMS). Das damit aufgebaute ISMS erfüllt die Anforderungen von ISO 27001 und und ISO 17799 (siehe Zuordnungstabelle ISO 27001 sowie ISO 17799 und IT-Grundschutz ). - Studie "ITIL
und Informationssicherheit"
Die "IT Infrastructure Library" (ITIL) hat sich inzwischen als weltweit akzeptierter Defacto-Standard für Gestaltung, Implementierung und Management wesentlicher Steuerungsprozesse in der Informationstechnik etabliert. ITIL ist eine Verfahrensbibliothek, die hierfür Best Practices liefert. Der Trend zum Outsourcing und der zunehmende Druck, immer aufwendigere IT-Prozesse zu steuern, haben ITIL zunehmend in den Blickpunkt von Behörden und Unternehmen gerückt. Diese Studie bietet für IT-Verantwortliche, Manager und andere Entscheider eine Einführung in ITIL. Diese Veröffentlichung ist nicht nur eine kurze Einführung in das Thema ITIL, sondern zeigt vielmehr auch die Möglichkeiten und Chancen des Zusammenwirkens von IT-Sicherheit und IT-Service-Management auf.
NEU: Studie "Sicherheitseigenschaften von Standleitungstechnologien" (PDF 349 KB)
Dieses Dokument enthält konkrete Implementierungshinweise, die sich auf Maßnahmen des ITGrundschutz Bausteins B 3.108 Windows Server 2003 beziehen. Es soll als Orientierungshilfe für die Implementierung der Maßnahmen des Bausteins dienen. -->
Bei der Vernetzung von Standorten greifen Behörden und Unternehmen häufig auf Angebote von Telekommunikationsanbietern zurück, die alle unter dem Oberbegriff "Standleitung" zusammengefasst werden können, die aber teilweise mit unterschiedlichen Technologien realisiert werden. Bei der Bewertung verschiedener Angebote ist es deswegen für die Auftraggeber schwer, einen Vergleich hinsichtlich der Sicherheitseigenschaften der angebotenen Leitung durchzuführen.
Die vorliegende Studie gibt einen Überblick über häufig eingesetzte technische Lösungen für die Standortvernetzung. Sie vergleicht und bewertet die Sicherheitseigenschaften der einzelnen Lösungen im Hinblick auf die Grundwerte Vertraulichkeit und Integrität der übertragenen Informationen. Die Studie erfolgte auf der Basis der IT-Grundschutz-Kataloge, wobei vor allem die Sicherheitsempfehlungen des Baustein "B 3.302 Router und Switches" berücksichtigt wurden.
Für eine bedarfsgerechte Weiterentwicklung und Ergänzung der Hilfsmittel ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Unterstützung der IT-Grundschutz-Anwender angewiesen. Bitte übermitteln Sie Ihre Vorschläge an die IT-Grundschutz-Hotline:
Telefon: 01888 9582-5369
Telefax: 01888 9582-5405
E-Mail: gshb@bsi.bund.de