Wie sich Unternehmen mithilfe des BSI-Grundschutz auf die EU-DSGVO vorbereiten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in seinem IT-Grundschutz Kompendium Methoden bereit, die die Gefährdung von unternehmenseigenen IT-Systemen minimieren. Gleichzeitig erfüllen Unternehmen mit der Orientierung am BSI-Grundschutz die wichtigsten Anforderungen der neuen EU-Datenschutzgrundverordnung (EU-DSGVO), die ab Mai 2018 endgültig eingeführt wird. Durch zunehmende Vernetzung des Arbeitsumfelds sind potenzielle Bedrohungen sowie die damit verbundenen finanziellen Risiken existenziell.
Der Abschnitt zur Absicherung von Smartphones, Tablets und Mobile Device Management Systemen umfasst allein 35 Seiten. Um Ihnen die Arbeit zu erleichtern, haben wir die entscheidenden Punkte in einer übersichtlichen Grafik zusammengefasst.
Doch wie genau kann die IT-Infrastruktur, das digitale Herz einer jeden modernen Firma, abgesichert werden? Das BSI stellt mit dem IT-Grundschutz einen Maßnahmenkatalog bereit, der die Mindestanforderungen für gängige IT-Systeme und IT-Anwendungen beschreibt. Es werden typische Gefährdungen für verschiedene IT-Bereiche definiert und sowohl organisatorische als auch technische, personelle und infrastrukturelle Schutzmaßnahmen definiert.
Das IT-Grundschutz Kompendium, welches auf der führenden europäischen Sicherheitskonferenz „it-sa 2017″ vorgestellt wurde, enthält die überarbeitete Fassung der BSI-Standards 100-1, 100-2 und 100-3.
Ab dem 1. Februar 2018 dient das IT-Grundschutz Kompendium als Prüfgrundlage zur Zertifizierung nach ISO 27001.
Tablet und Smartphone – [glossary_exclude]MDM[/glossary_exclude] nach BSI Grundschutz SYS.3.2.2
Wir haben für Sie die Abschnitte des Maßnahmenkatalogs zusammengefasst, die sich mit Mobile Device Management Systemen (MDM) befassen. Die Gefahren, die von einem klassischen Systemausfall bis hin zu Informationsausspähung oder Datenverlust gehen, haben wir in einer Tabelle den empfohlenen Schutzmaßnahmen gegenübergestellt. Die Methoden werden nach dem C.I.A. Prinzip (Confidentiality, Integrity, Availability) geordnet. Nötige Schutzmaßnahmen, die ein modernes MDM in Verbindung mit APPVISORY bietet, sind in der Kopfzeile rot gekennzeichnet.
Klicken Sie auf das Bild, um die Grafik zu vergrößern
Dokumente zu den IT-Grundschutz-Standards
Hier finden Sie alle wichtigen IT-Grundschutz-Downloads:
IT-Grundschutz-Kompendium
Umsetzungshinweise zum IT-Grundschutz-Kompendium
Leitfaden zur Basisabsicherung
