Bundesamt für Sicherheit in der Informationstechnik

ISi-E

Die ISi-E „Internet-Studie: Einführung, Grundlagen, Vorgehensweise“ dient als Einführung in Zielsetzung, Aufbau und Anwendung der ISi-Reihe. Neben einer allgemeinen Einführung enthält dieses Dokument eine Einführung in die Grundlagen der Internet-Sicherheit sowie einen detaillierten Ablaufplan für die Phasen „Planung“, „Konzeption“, „Realisierung“ sowie „Administration und Betrieb“ einer sicheren Internet-Anbindung. Der Ablaufplan bildet einen wesentlichen Teil im ISi-E der ISi-Reihe. Er dient als Hilfsmittel bei der Anbindung einer Institution an das Internet und beschreibt dafür die notwendigen Schritte in den einzelnen Phasen der Internet-Anbindung.

In der ersten Phase (Plan) des Ablaufplans erfolgt eine gründliche Analyse des Bedarfs, der Sicherheitsanforderungen, des aktuellen IST-Zustands und der Rahmenbedingungen.

Die zweite Phase (DO) widmet sich der Konzeption. Dabei werden zunächst anhand der Empfehlungen des hier zu erstellenden Moduls das interne Netz und der Übergang zum Internet neu konzipiert oder an die neuen Bedingungen angepasst. Anschließend werden die anzubietenden Dienste in das Konzept integriert. Hierfür werden die Spezialmodule aus dem Themenbereich "Dienste und Anwendungen" der ISi-Reihe herangezogen. Abschließend erfolgt eine Modellierung nach IT-Grundschutz, um die allgemeinen, in der ISi-Reihe nicht beschriebenen Maßnahmen (z. B. bauliche Maßnahmen, Maßnahmen gegen höhere Gewalt) zum Sicherheitskonzept hinzuzufügen.

Daran schließt sich die Realisierung in Phase 3 (Check) an. In dieser Phase werden die benötigten Hard- und Software-Komponenten beschafft, getestet und in Betrieb genommen. Die in jedem Modul der ISi-Reihe für die jeweils beschriebenen Komponenten aufgeführten Vorgaben für die Beschaffung und die Konfiguration finden hier ihre Anwendung.

Die Phase 4 (Act) beschreibt anschließend das Vorgehen beim Betrieb und bei der Administration. In dieser Phase wird beschrieben, wie die Systeme geeignet überwacht und bei Bedarf Änderungen am System umgesetzt werden, um einen störungsarmen Betrieb zu erreichen. Die in jedem Modul der ISi-Reihe für die jeweils beschriebenen Komponenten aufgeführten Vorgaben für einen sicheren Betrieb finden hier ihre Anwendung.

Die Abbildung Nr1 zeigt eine Übersicht des Ablaufplans der ISi-Reihe. Als weitere zum Betrieb parallele Phase kann die IS-Revision angesehen werden.

Ablaufplan Abbildung 1: Ablaufplan der ISi-Reihe

Die Phasen sind konsistent mit den im BSI-Standard 100-1 (Managementsysteme für Informationssicherheit - ISMS) beschriebenen Phasen für den IT-Grundschutz sowie den ebenfalls dort beschriebenen Phasen im Lebenszyklus nach Deming (PDCA-Modell).

Internet-Sicherheit: Einführung, Grundlagen, Vorgehensweise (ISi-E) (PDF, 1MB, Datei ist barrierefrei⁄barrierearm)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK