Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Volkmar Scharf 23.02.2003 Grundschutztools.

Ähnliche Präsentationen


Präsentation zum Thema: "Volkmar Scharf 23.02.2003 Grundschutztools."—  Präsentation transkript:

1 Volkmar Scharf Grundschutztools

2 2 V. Scharf, Grundschutztools Gliederung Kurzüberblick Vorgehensmodell BSI Grundschutztools im Überblick –GST BSI v. 3.0 –GST Fa. Seconet Einsatzszenarien von Grundschutztools Diskussion

3 3 V. Scharf, Grundschutztools IT-Sicherheitsprozeß nach BSI Das BSI beschreibt im Grundschutzhandbuch standardisierte Vorgehensweisen

4 4 V. Scharf, Grundschutztools IT-Sicherheitsprozeß nach BSI Überblick Quelle: BSI

5 5 V. Scharf, Grundschutztools IT-Sicherheitsprozeß nach BSI Überblick Quelle: BSI

6 6 V. Scharf, Grundschutztools IT-Sicherheitskonzept nach BSI Überblick Quelle: BSI

7 7 V. Scharf, Grundschutztools IT-Sicherheitskonzept nach BSI Überblick Quelle: BSI Vom Tool unterstützt

8 8 V. Scharf, Grundschutztools GST BSI Quelle: 30 Tage Demo kostenfrei Einzellizenz 887,40 EUR, 50% Hochschulrabatt

9 9 V. Scharf, Grundschutztools Vorgehensweise Stammdatenerfassung Strukturierung der Objekte, Definition von Abhängigkeiten (z.B. Anwendung->System) Modellierung: Bearbeitung der Einzelmaßnahmen Anpassung des Maßnahmenkatalogs an eigene Bedürfnisse

10 10 V. Scharf, Grundschutztools Anlegen neuer Objekte -leeres Objekt des gleichen Typs wie markiert -neues Objekt des gleichen Typs mit Datenübernahme -Auswahl des Objektyps (System, Anwendung, Personen...)

11 11 V. Scharf, Grundschutztools Beschreibung des Objekts -Name, Typ, Anzahl (bei Gruppen), Status -Schutzbedarf (Vertraulichkeit, Integrität, Verfügbarkeit von leicht bis sehr hoch), Vorschlag wenn Verknüpfung mit anderen Objekten (Anwendungen) existiert, für die Schutzbedarf definiert wurde. Begründungen sind notwendig -hier keine Definition von Verknüpfungen, nur Anzeige

12 12 V. Scharf, Grundschutztools Struktur der Zielobjekte -Auswahl Objekt, rechte Maustaste, Verknüpfungen pflegen -Auswahl des Typs des zu verknüpfenden Objekts, Markierung -Schutzbedarf wird als Empfehlung von dem verknüpften Objekt übernommen, muss aber manuell für das Objekt eingegeben und begründet werden -Schutzbedarf bleibt bei Änderung/Auflösung der Verknüpfung bestehen!!

13 13 V. Scharf, Grundschutztools Modellierung -Ansicht Objektmodell oder Schichtenmodell (Ansicht- Darstellung) -Filter können definiert werden -Maßnahmen sind für unterschiedliche Zertifizierungsgrade gekennzeichnet (A Selbsterklärung ohne Bestätigung, B S. mit Bestätigung, C Zertifikat nach Auditierung) -jede Maßnahme muß einzeln bearbeitet werden!

14 14 V. Scharf, Grundschutztools Anpassung des GST Das GST kann durch Benutzer an eigene Bedürfnisse angepasst werden Maßnahmen: Standardmaßnahmen können konkretisiert oder eigene eingegeben werden Bausteine (Zusammenstellungen fachlicher Maßnahmen) können erweitert, vorhandene konkretisiert werden Zielobjekttypen können neu definiert werden

15 15 V. Scharf, Grundschutztools Anpassung des GST Nicht verändert werden kann: Gefährungen (nur durch BSI über Update) Standard-Maßnahmenkatalog (ausser Erweiterung/Konkretisierung), d.h. keine Einschränkungen möglich!

16 16 V. Scharf, Grundschutztools Beispiel Erweiterung des Maßnahmenkatalogs -

17 17 V. Scharf, Grundschutztools Beispiel Konkretisierung des Maßnahmenkatalogs -

18 18 V. Scharf, Grundschutztools GST Fa. seconet aktuelle Datenbasis seit wenigen Tagen erschienen (noch nicht auf hp) kostenlose Demoversion (2000) bei (ohne Speichern und Drucken)

19 19 V. Scharf, Grundschutztools GST Fa. seconet in den Funktionen ähnlich wie GST BSI ähnlich zu GST BSI, Modellierung/Zuordnung von Komponenten erfolgt beim Aufbau der Datenbasis streng hierachisch

20 20 V. Scharf, Grundschutztools Schritt 1: Anlegen von Organisationseinheiten und Mitarbeitern

21 21 V. Scharf, Grundschutztools Schritt 2: Anlegen und Beschreibung der verarbeiteten Informationen incl. Klassifizierung

22 22 V. Scharf, Grundschutztools Schritt 3: Anlegen und Beschreibung der Fachaufgaben, Zuordnung der Informationen zu den Fachaufgaben

23 23 V. Scharf, Grundschutztools Schritt 4: Anlegen und Beschreibung der IT-Anwendungen, Zuordnung der Fachaufgaben, manuelle Definition des Schutzbedarfs (d.h. Änderungen der Klassifizierung von Informationen müssen hier u.U. nachgetragen werden)

24 24 V. Scharf, Grundschutztools Schritt 5: Anlegen und Beschreibung übergeordneter Komponenten, die zentral bearbeitet werden

25 25 V. Scharf, Grundschutztools Schritt 6: Anlegen der Ressourcen: Räume

26 26 V. Scharf, Grundschutztools Schritt 7: Anlegen der Ressourcen: IT-Systeme (unterhalb von Räumen), Zuordnung von IT-Anwendungen

27 27 V. Scharf, Grundschutztools Schritt 8: Deaktivierung oder Hinzufügen von Bausteinen (z.B. wenn entsprechende Bausteine übergeordnet bearbeitet werden)

28 28 V. Scharf, Grundschutztools Bearbeiten der einzelnen Maßnahmen

29 29 V. Scharf, Grundschutztools Standardmaßnahmen des BSI (Markierung durch grün hinterlegten Bundeadler) können nicht deaktiviert werden

30 30 V. Scharf, Grundschutztools Zusätzliche Maßnahmen können definiert werden

31 31 V. Scharf, Grundschutztools Änderungen an den Informationen wirken sich nicht automatisch auf die IT-Systeme aus, Änderung muss bei der Anwendung mitgezogen werden

32 32 V. Scharf, Grundschutztools Einsatzszenarien für GST da keine Kürzungen am Maßnahmenkatalog möglich sind für die grundlegenden Schutzmaßnahmen der FAU zu aufwändig sinnvoll bzw. notwendig, wenn eine Zertifizierung angestrebt wird gute Kenntnis des Grundschutzhandbuchs erforderlich


Herunterladen ppt "Volkmar Scharf 23.02.2003 Grundschutztools."

Ähnliche Präsentationen


Google-Anzeigen