Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Grundschutztools 23.02.2003.

Veröffentlicht von:Gerlinde Bluth Geändert vor über 11 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Grundschutztools 23.02.2003."—  Präsentation transkript:

1 Grundschutztools

2 Gliederung Kurzüberblick Vorgehensmodell BSI
Grundschutztools im Überblick GST BSI v. 3.0 GST Fa. Seconet Einsatzszenarien von Grundschutztools Diskussion Grundschutztools

3 IT-Sicherheitsprozeß nach BSI
Das BSI beschreibt im Grundschutzhandbuch standardisierte Vorgehensweisen Grundschutztools

4 IT-Sicherheitsprozeß nach BSI
Überblick Quelle: BSI Grundschutztools

5 IT-Sicherheitsprozeß nach BSI
Überblick Quelle: BSI Grundschutztools

6 IT-Sicherheitskonzept nach BSI
Überblick Quelle: BSI Grundschutztools

7 IT-Sicherheitskonzept nach BSI
Überblick Vom Tool unterstützt Quelle: BSI Grundschutztools

8 Quelle: http://www.bsi.de/gstool/index.htm 30 Tage Demo kostenfrei
GST BSI Quelle: 30 Tage Demo kostenfrei Einzellizenz 887,40 EUR, 50% Hochschulrabatt Grundschutztools

9 Vorgehensweise Stammdatenerfassung
Strukturierung der Objekte, Definition von Abhängigkeiten (z.B. Anwendung->System) Modellierung: Bearbeitung der Einzelmaßnahmen Anpassung des Maßnahmenkatalogs an eigene Bedürfnisse Grundschutztools

10 -leeres Objekt des gleichen Typs wie markiert
Anlegen neuer Objekte -leeres Objekt des gleichen Typs wie markiert -neues Objekt des gleichen Typs mit Datenübernahme -Auswahl des Objektyps (System, Anwendung, Personen...) Grundschutztools

11 Beschreibung des Objekts -Name, Typ, Anzahl (bei Gruppen), Status
-Schutzbedarf (Vertraulichkeit, Integrität, Verfügbarkeit von leicht bis sehr hoch), Vorschlag wenn Verknüpfung mit anderen Objekten (Anwendungen) existiert, für die Schutzbedarf definiert wurde. Begründungen sind notwendig -hier keine Definition von Verknüpfungen, nur Anzeige Grundschutztools

12 Struktur der Zielobjekte
-Auswahl Objekt, rechte Maustaste, Verknüpfungen pflegen -Auswahl des Typs des zu verknüpfenden Objekts, Markierung -Schutzbedarf wird als Empfehlung von dem verknüpften Objekt übernommen, muss aber manuell für das Objekt eingegeben und begründet werden -Schutzbedarf bleibt bei Änderung/Auflösung der Verknüpfung bestehen!! Grundschutztools

13 -Ansicht Objektmodell oder Schichtenmodell (Ansicht-Darstellung)
Modellierung -Ansicht Objektmodell oder Schichtenmodell (Ansicht-Darstellung) -Filter können definiert werden -Maßnahmen sind für unterschiedliche Zertifizierungsgrade gekennzeichnet (A Selbsterklärung ohne Bestätigung, B S. mit Bestätigung, C Zertifikat nach Auditierung) -jede Maßnahme muß einzeln bearbeitet werden! Grundschutztools

14 Anpassung des GST Das GST kann durch Benutzer an eigene Bedürfnisse angepasst werden Maßnahmen: Standardmaßnahmen können konkretisiert oder eigene eingegeben werden Bausteine (Zusammenstellungen fachlicher Maßnahmen) können erweitert, vorhandene konkretisiert werden Zielobjekttypen können neu definiert werden Grundschutztools

15 Nicht verändert werden kann: Gefährungen (nur durch BSI über Update)
Anpassung des GST Nicht verändert werden kann: Gefährungen (nur durch BSI über Update) Standard-Maßnahmenkatalog (ausser Erweiterung/Konkretisierung), d.h. keine Einschränkungen möglich! Grundschutztools

16 Beispiel Erweiterung des Maßnahmenkatalogs -
Grundschutztools

17 Beispiel Konkretisierung des Maßnahmenkatalogs -
Grundschutztools

18 aktuelle Datenbasis seit wenigen Tagen erschienen (noch nicht auf hp)
GST Fa. seconet aktuelle Datenbasis seit wenigen Tagen erschienen (noch nicht auf hp) kostenlose Demoversion (2000) bei (ohne Speichern und Drucken) Grundschutztools

19 in den Funktionen ähnlich wie GST BSI
GST Fa. seconet in den Funktionen ähnlich wie GST BSI ähnlich zu GST BSI, Modellierung/Zuordnung von Komponenten erfolgt beim Aufbau der Datenbasis streng hierachisch Grundschutztools

20 Schritt 1: Anlegen von Organisationseinheiten und Mitarbeitern
Grundschutztools

21 Schritt 2: Anlegen und Beschreibung der verarbeiteten Informationen incl. Klassifizierung
Grundschutztools

22 Schritt 3: Anlegen und Beschreibung der Fachaufgaben, Zuordnung der Informationen zu den Fachaufgaben Grundschutztools

23 Schritt 4: Anlegen und Beschreibung der IT-Anwendungen, Zuordnung der Fachaufgaben, manuelle Definition des Schutzbedarfs (d.h. Änderungen der Klassifizierung von Informationen müssen hier u.U. nachgetragen werden) Grundschutztools

24 Schritt 5: Anlegen und Beschreibung übergeordneter Komponenten, die zentral bearbeitet werden
Grundschutztools

25 Schritt 6: Anlegen der Ressourcen: Räume
Grundschutztools

26 Schritt 7: Anlegen der Ressourcen: IT-Systeme (unterhalb von Räumen), Zuordnung von IT-Anwendungen
Grundschutztools

27 Schritt 8: Deaktivierung oder Hinzufügen von Bausteinen (z. B
Schritt 8: Deaktivierung oder Hinzufügen von Bausteinen (z.B. wenn entsprechende Bausteine übergeordnet bearbeitet werden) Grundschutztools

28 Bearbeiten der einzelnen Maßnahmen
Grundschutztools

29 Standardmaßnahmen des BSI (Markierung durch grün hinterlegten Bundeadler) können nicht deaktiviert werden Grundschutztools

30 Zusätzliche Maßnahmen können definiert werden
Grundschutztools

31 Änderungen an den Informationen wirken sich nicht automatisch auf die IT-Systeme aus, Änderung muss bei der Anwendung mitgezogen werden Grundschutztools

32 Einsatzszenarien für GST
da keine Kürzungen am Maßnahmenkatalog möglich sind für die grundlegenden Schutzmaßnahmen der FAU zu aufwändig sinnvoll bzw. notwendig, wenn eine Zertifizierung angestrebt wird gute Kenntnis des Grundschutzhandbuchs erforderlich Grundschutztools

Herunterladen ppt "Grundschutztools 23.02.2003."

Ähnliche Präsentationen

Erstellen von Raumgrundrissen mit Vorlagen

Erstellen von Raumgrundrissen mit Vorlagen
Highlights der neuen Version

Highlights der neuen Version
Fast Fourier Transformation

Fast Fourier Transformation
Programmieren im Großen von Markus Schmidt und Benno Kröger.

Programmieren im Großen von Markus Schmidt und Benno Kröger.
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil3.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil3.
K-Modeler Engineering

K-Modeler Engineering
IT – Struktur an Schulen

IT – Struktur an Schulen
Pflege der Internetdienste

Pflege der Internetdienste
Pflege der Internetdienste

Pflege der Internetdienste
Der Einstieg in das Programmieren

Der Einstieg in das Programmieren
Java: Objektorientierte Programmierung

Java: Objektorientierte Programmierung
Grundkurs Theoretische Informatik, Folie 2.1 © 2006 G. Vossen,K.-U. Witt Grundkurs Theoretische Informatik Kapitel 2 Gottfried Vossen Kurt-Ulrich Witt.

Grundkurs Theoretische Informatik, Folie 2.1 © 2006 G. Vossen,K.-U. Witt Grundkurs Theoretische Informatik Kapitel 2 Gottfried Vossen Kurt-Ulrich Witt.
PKJ 2005/1 Stefan Dissmann Zusammenfassung Bisher im Kurs erarbeitete Konzepte(1): Umgang mit einfachen Datentypen Umgang mit Feldern Umgang mit Referenzen.

PKJ 2005/1 Stefan Dissmann Zusammenfassung Bisher im Kurs erarbeitete Konzepte(1): Umgang mit einfachen Datentypen Umgang mit Feldern Umgang mit Referenzen.
Betreuerin: Kathleen Jerchel

Betreuerin: Kathleen Jerchel
– Team 2 Aktueller Projektleiter: Christian Krapp

– Team 2 Aktueller Projektleiter: Christian Krapp
Vorlesung 3: Verschiedenes Universität Bielefeld – Technische Fakultät AG Rechnernetze und verteilte Systeme Peter B. Ladkin

Vorlesung 3: Verschiedenes Universität Bielefeld – Technische Fakultät AG Rechnernetze und verteilte Systeme Peter B. Ladkin
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.

Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Präsentation Teil 2a Grundfunktionen

Präsentation Teil 2a Grundfunktionen
Inhalte und Maßnahmen eingegeben haben,

Inhalte und Maßnahmen eingegeben haben,
Vermessungsportal Auskünfte – Auszüge – Shop

Vermessungsportal Auskünfte – Auszüge – Shop

Ähnliche Präsentationen

Google-Anzeigen