IT-Grundschutz-Profile
IT-Grundschutz-Profile: Schablonen für die Informationssicherheit
IT-Grundschutz-Profile stellen Schablonen dar, mit der Anwendergruppen den IT-Grundschutz zielgenau auf die Sicherheitsanforderungen ihrer Institutionen anpassen können. Hierzu können für bestimmte Anwendungsfelder Musterszenarien abgebildet werden, die es den einzelnen Anwendern aus diesen Bereichen erleichtern, den Sicherheitsprozess nach IT-Grundschutz auf ihre individuellen Rahmenbedingungen abzubilden. Über ein IT-Grundschutz-Profil werden verschiedene Schritte des Informationssicherheitsprozesses für einen definierten Anwendungsbereich so aufbereitet, dass es als Schablone für Sicherheitskonzepte adaptiert werden kann. Dazu gehören:
- Festlegung des Anwendungsbereichs
- Durchführung einer verallgemeinerten Strukturanalyse, Schutzbedarfsfeststellung und Modellierung für diesen Bereich
- Auswahl und Anpassung von umzusetzenden IT-Grundschutz-Bausteinen sowie
- Beschreibung spezifischer Sicherheitsanforderungen und -maßnahmen
Mehrere Anwendergruppen haben bereits begonnen, spezifische IT-Grundschutz-Profilen zu erstellen. Das BSI tauscht sich mit diesen Anwendergruppen aus, um so den generellen Aufbau von IT-Grundschutz-Profilen weiterzuentwickeln.
Das BSI hat eine „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ (Strukturbeschreibung) veröffentlicht, die die Anwender durch den gesamten Profilprozess führt. Diese „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ steht zunächst als Community Draft zur Verfügung. Auch zu dieser Veröffentlichung nehmen wir gerne Ihre Kommentare und Anregungen über grundschutz@bsi.bund.de entgegen.
Hierüber hinaus wurde eine Masterarbeit erstellt, die sich näher mit IT-Grundschutz-Profilen beschäftigt und von deren Ergebnissen interessierte Anwender partizipieren können.