Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: Hilfsmittel - IT-Grundschutz-Kataloge 2005
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

Neu zugeordnete Maßnahmen

Auf dieser Seite werden die Zuordnungen zwischen Bausteinen und Maßnahmen dargestellt, die in der Version 2005 des Grundschutzhandbuchs neu hinzugekommen sind.
Diese Daten können auch als Excel-Tabelle Liste als Excel-Tabelle 45 kB oder als PDF-Datei Excel-Tabelle im PDF-Format 11 kB heruntergeladen werden.

In der nachfolgenden Liste stellen die den Maßnahmen zugeordneten Buchstaben in Klammern die zugewiesenen Qualifizierungsstufen dar. Folgende Qualifizierungsstufen sind vorgesehen:

Stufe Erläuterung
A (Einstieg) Diese Maßnahmen müssen für alle drei Ausprägungen der Qualifizierung nach IT-Grundschutz (Selbsterklärung Einstiegsstufe, Selbsterklärung Aufbaustufe und IT-Grundschutz-Zertifikat) umgesetzt sein. Diese Maßnahmen sind essentiell für die Sicherheit innerhalb des betrachteten Bausteins. Sie sind vorrangig umzusetzen.
B (Aufbau) Diese Maßnahmen müssen für die Selbsterklärung Aufbaustufe und für das IT-Grundschutz-Zertifikat umgesetzt sein. Sie sind besonders wichtig für den Aufbau einer kontrollierbaren IT-Sicherheit. Eine zügige Realisierung ist anzustreben.
C (Zertifikat) Diese Maßnahmen müssen für das IT-Grundschutz-Zertifikat umgesetzt sein. Sie sind wichtig für die Abrundung der IT-Sicherheit. Bei Engpässen können sie zeitlich nachrangig umgesetzt werden.
Z (zusätzlich) Diese Maßnahmen müssen weder für eine Selbsterklärung noch für das IT-Grundschutz-Zertifikat verbindlich umgesetzt werden. Sie stellen Ergänzungen dar, die vor allem bei höheren Sicherheitsanforderungen erforderlich sein können.

 

B 1.0 (3.0) IT-Sicherheitsmanagement

B 1.1 (3.1) Organisation

B 1.2 (3.2) Personal

B 1.4 (3.4) Datensicherungskonzept

B 1.6 (3.6) Computer-Virenschutzkonzept

B 1.9 (3.9) Hard- und Software-Management

B 1.10 (9.1) Standardsoftware

B 1.11 (3.10) Outsourcing

B 2.1 (4.1) Gebäude

B 2.4 (4.3.2) Serverraum

B 2.7 (4.4) Schutzschrank

B 2.9 (4.6) Rechenzentrum

B 3.101 (6.1) Allgemeiner Server

B 3.106 (6.9) Server unter Windows 2000

B 3.202 (5.99) Allgemeines nicht vernetztes IT-System

B 3.203 (5.3) Laptop

B 3.207 (5.7) Client unter Windows 2000

B 3.208 (5.8) Internet-PC

B 3.404 (8.6) Mobiltelefon

B 3.405 (8.7) PDA

B 4.2 (6.8) Netz- und Systemmanagement

B 4.4 (7.6) Remote Access

B 4.5 (8.4) LAN-Anbindung eines IT-Systems über ISDN