Mit dem IT-Gundschutz-Check vergleicht man das derzeitige eigen Schutzniveau mit vorgegebenen Empfehlungen, beispielsweise denen vom BSI oder denen vom VdS. Behebt man anschließend die aufgedeckten Sicherheitslüclen, wird direkt ein erstes Grundschutzniveau hergestellt.
Richtet man sich bei der Erstellung des IT-Sicherheitskonzeptes nach den Richtlinien des BSI, dann ist zu bedenken, dass deren Basis- und Standard-Anforderungen für einen normalen Schutzbedarf und für typische Anwendungsszenarien ausgelegt ist – was für die meisten Unternehmen und für die meisten zu schützenden Zielobjekte ausreichend ist.
Dennoch kann es sein, dass für einzelne Zielobjekte ein hoher oder sogar ein sehr hoher Schutzbedarf ermittelt wird, was zur Folge hat, dass ein zusätzlicher Analysebedarf besteht. Dies wäre unter anderem der Fall wenn beispielsweise:
Das grundlegende Verfahren zur Untersuchung von solch erhöhten Sicherheitsgefährdungen und deren Auswirkungen wäre dann eine Risikoanalyse durchzuführen. Der BSI-Standard 200-3: Risikomanagement bietet hierfür eine mögliche, gute und effiziente Methodik.
Da in einem guten IT-Sicherheitskonzept unter anderem organisatorische Gliederungen, Netzwerkpläne, Geschäftsprozesse, Abteilungen, Räumlichkeiten, IT-Richtlinien und viele weitere Informationen integriert werden, wäre ein vollständiges Konzept im Rahmen der Webseite nicht darstellbar. Deshalb bieten wir Ihnen an, sich ein Muster-IT-Sicherheitskonzept herunterzuladen.
