Zuletzt aktua­li­siert am 14. Juni 2019 durch Jür­gen Voskuhl

Der IT-Grund­schutz des BSI (Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik) ist eine bewähr­te Metho­dik, um das Niveau der Infor­ma­ti­ons­si­cher­heit in Behör­den und Unter­neh­men jeder Grö­ßen­ord­nung zu erhö­hen. Durch sei­ne Kom­pa­ti­bi­li­tät zu ISO 27001 ist der IT-Grund­schutz auch inter­na­tio­nal angesehen.
itcv hat mit PCsi­cher ein Pro­dukt ent­wi­ckelt, wel­ches Stan­da­lo­ne-Com­pu­ter gegen ele­men­ta­re Sicher­heits­be­dro­hun­gen schützt.

Die­ser Bei­trag ver­mit­telt den grund­le­gen­den Auf­bau und die Struk­tur vom IT-Grund­schutz des BSI. An einem kon­kre­ten Bei­spiel wird auf­ge­zeigt, durch wel­che Maß­nah­men PCsi­cher die IT-Grund­schutz-Anfor­de­run­gen und ‑Emp­feh­lun­gen für Cli­ent-Com­pu­ter abdeckt.

Die im BSI-Stan­dard 200–2 "IT-Grund­schutz-Metho­dik" defi­nier­ten IT-Grund­schutz-Vor­ge­hens­wei­sen Basis‑, Stan­dard- und Kern-Absi­che­rung rich­ten sich an unter­schied­li­che Anwen­der­grup­pen und ver­fol­gen unter­schied­li­che Ziele:

Da es sich bei unse­ren Kun­den über­wie­gend um Klein­un­ter­neh­men, Free­lan­cer und Ver­ei­ne han­delt, die sich bis­her noch wenig oder kei­ne Gedan­ken zum The­ma IT-Sicher­heit gemacht haben, kon­zen­trie­ren wir uns nach­fol­gend auf die Basis-Absi­che­rung. Mit der Basis-Absi­che­rung kön­nen zeit­nah zunächst die wich­tigs­ten Sicher­heits­an­for­de­run­gen umge­setzt werden.

Von Modulen und Bausteinen

Der IT-Grund­schutz des BSI ist modu­lar auf­ge­baut. Dabei sind die IT-Grund­schutz-Bau­stei­ne in Pro­zess- und Sys­tem-Bau­stei­ne auf­ge­teilt und in ins­ge­samt zehn Schich­ten unter­glie­dert. Das IT-Grund­schutz-Kom­pen­di­um ent­hält die IT-Grund­schutz-Bau­stei­ne, in denen jeweils Gefähr­dun­gen und Sicher­heits­an­for­de­run­gen für ein The­ma der Infor­ma­ti­ons­si­cher­heit über­sicht­lich auf rund zehn Sei­ten erläu­tert wer­den. Mit den Bau­stei­nen erhal­ten Anwen­der kon­kre­te Emp­feh­lun­gen zur Umset­zung der IT-Grundschutz-Methodik.

Windows-PCs im Fokus

Im Hin­blick auf das Pro­dukt PCsi­cher inter­es­sie­ren wir uns für Desk­top-Sys­te­me, im spe­zi­el­len für die fol­gen­den bei­den Bausteine:

• SYS.2.1 All­ge­mei­ner Client
• SYS.2.2.3 Cli­ent unter Win­dows 10

Wir haben daher in der Gra­fik die Schicht "IT-Sys­te­me" (SYS) ent­spre­chend auf­ge­schlüs­selt. Las­sen Sie uns nun einen Blick in das Inhalts­ver­zeich­nis des Bau­steins "SYS.2.1 All­ge­mei­ner Cli­ent" werfen:

Wie man deut­lich erken­nen kann, beinhal­tet das Kapi­tel zwei die poten­zi­el­len Bedro­hun­gen, das nach­fol­gen­de Kapi­tel drei ent­hält die sich dar­aus erge­ben­den Anforderungen.
Da es uns um eine Basis-Absi­che­rung geht, stel­len wir nach­fol­gend die ent­spre­chen­den Anfor­de­run­gen und Emp­feh­lun­gen des Kapi­tels 3.1 den in PCsi­cher ent­hal­te­nen Maß­nah­men und der dadurch erreich­ten Abde­ckung gegenüber:

Wenn Sie sich aus­führ­lich über PCsi­cher infor­mie­ren möch­ten, kli­cken Sie ein­fach auf das fol­gen­de Banner:

Sie möch­ten sich über ein Infor­ma­ti­ons­si­cher­heits-Manage­ment­sys­tem (ISMS) infor­mie­ren? Ger­ne bera­ten wir Sie hier­zu indi­vi­du­ell und aus­führ­lich! Spre­chen Sie uns jetzt an!

Fazit

• Der IT-Grund­schutz des BSI ist modu­lar und struk­tu­riert auf­ge­baut. Die ein­zel­nen Bau­stei­ne sind in zehn defi­nier­ten Schich­ten ange­ord­net, die jeweils einen Schwer­punkt der IT-Sicher­heit abdecken.
• Die IT-Grund­schutz-Basis-Absi­che­rung ist auch für klei­ne­re Unter­neh­men umsetz­bar. Mit ihr kön­nen zeit­nah die wich­tigs­ten Sicher­heits­an­for­de­run­gen umge­setzt werden.
• PCsi­cher deckt die Basis-Anfor­de­run­gen der IT-Grund­schutz-Bau­stei­ne SYS.2.1 All­ge­mei­ner Cli­ent und SYS.2.2.3 Cli­ent unter Win­dows 10 ab.

Weiterführende Links

BSI Bund: Leit­fa­den zur Basis-Absi­che­rung nach IT-Grundschutz

BSI Bund: BSI-Stan­dard 200–2 "IT-Grund­schutz-Metho­dik"