IT-GrundschutzIT-Grundschutz

3301 members | 296 posts | Public Group
Katrin Alberts
Hosted by:Katrin Alberts

BSI-Angebot zu Informationen, Neuigkeiten und Erfahrungsaustausch zum IT-Grundschutz. Deutschland.Digital.Sicher.BSI.

This post is only visible to logged-in members. Log in now
This post is only visible to logged-in members. Log in now
This post is only visible to logged-in members. Log in now

Sehr geehrte BSI IT-Grundschutz Community,

beim Durchstöbern der Bausteine ist mir aufgefallen, dass es keinerlei Anforderung an die Erstellung und den Betrieb eines Asset-Inventars oder -Managements im Kompendium gibt.

Oder habe ich die entsprechende Stelle schlicht übersehen?

Die einzigen Stellen, an denen etwas von Asset-Management steht ist je in den Umsetzungshinweisen zu "OPS.2.4 Fernwartung" und "SYS.4.4 Allgemeines IoT-Gerät".

In der Methodik 200-2 existiert zwar ein Punkt in Kapitel 8 Strukturanlyse zur Erhebung diverser Systeme, dies ist jedoch nicht das gleiche wie ein Asset-Management.

Es sollte meiner Meinung nach einen Baustein geben, der Anforderungen bzgl. eines Asset-Managements enthält.

Wie sehen Sie das?

Nachtrag: die ISO 27002 besitzt z.B. einen entsprechenden Eintrag 8.1.1
Hmm, ich habe jetzt nicht nochmal nachgesehen. Asset-Management finde ich auch elementar. Im Grundschutz gibt es ja die Strukturanalyse und die Definition des IT-Verbundes. In den Bausteinen z.B. Laptops sind schon Aspekte des Asset-Mgmts erwähnt bspw. Ausgabe der Geräte.
Gruppenregeln – Gut zu wissen

Herzlich willkommen in der IT-Grundschutz-Gruppe,

sie soll dem fachlichen Austausch zu allen Themen rund um den IT-Grundschutz und der Informationssicherheit dienen.

Wir gehen davon aus, dass unsere Mitglieder respektvoll miteinander kommunizieren.
Unsere Gruppenregeln:

  • fachliche Beiträge zum IT-Grundschutz sind erwünscht,
  • (kommerzielle) Werbung zu Beratungen, Dienstleistungen und Schulungen hingegen sind unerwünscht,
  • wir bitten, von der Veröffentlichung von Beiträgen ohne IT-Grundschutz-Bezug abzusehen
  • von der Veröffentlichung von Stellenanzeigen bitten wir grundsätzlich abzusehen.

Wir behalten uns vor, Inhalte ohne Bezug zum IT-Grundschutz zu löschen.

Wir wünschen Ihnen einen anregenden Austausch in dieser Gruppe und freuen uns auf Ihre Rückmeldungen und Anmerkungen!

Vielen Dank für Ihr Verständnis & viele Grüße aus Bonn
Ihr Moderatoren-Team

IT-Grundschutz

Das Original in der Informationssicherheit

Die Gruppe richtet sich an Anwender und Interessierte, die sich mit dem
IT-Grundschutz, der bewährten Methode des BSI zum Aufbau eines
Managementsystems für Informationssicherheit, befassen wollen. Ob Anfänger
oder Fortgeschrittene zum Thema Informationssicherheit, das Angebot des
IT-Grundschutzes ist je nach den individuellen Sicherheitsanforderungen einer
Institution anpassbar. Die Gruppe bietet Informationen, Neuigkeiten und
Erfahrungsaustausch.

Weitere Informationen finden Sie auch hier:
www.bsi.bund.de/grundschutz

Deutschland. Digital. Sicher. BSI