(openPR) Der Risikobehandlungsplan bringt Struktur in den BSI-Grundschutz ODER wie die Menge der BSI-Maßnahmen auf die inakzeptablen Risiken reduziert werden kann
Die Masse der Maßnahmen ist oftmals ein gewichtiger Grund um sich vom an sich sehr guten BSI-Grundschutz abzuwenden.
Im BSI-Grundschutz sind bei mittlerem Schutzbedarf weder eine Risikoanalyse, noch eine Risikobehandlung - wie wir sie aus der ISO 27001 kennen - vorgesehen. Das hat Vorteile. Leider aber auch den Nachteil, dass in einem mittelgroßen IT-Verbund (20 bis 30 Elemente) mehrere tausend Maßnahmen vorzufinden und umzusetzen sind, denn viele Maßnahmen der 1300 BSI-Maßnahmen werden mehrfach bei verschiedenen Zielobjekten aufgelistet.
"Aber jetzt gibt es Abhilfe" verspricht Gerhard Kron von kronsoft. Mit Hilfe einer Risikoanalyse, die auf den kompletten IT-Verbund angewendet wird, kann eine Risikobehandlung zu den 650 BSI-Grundschutzgefährdungen erstellt werden. Dadurch sei es möglich, dass der Verantwortliche die 1300 BSI-Maßnahmen nach seiner Risikoakzeptanz betrachten kann. "Je höher die Risikofreudigkeit, desto weniger Maßnahmen sind zu realisieren", führt Kron aus. "Welche Risiken inakzeptabel (rot), ALARP (gelb) oder akzeptabel (grün) sind, entscheidet jetzt der Verantwortliche selbst" erklärt Kron weiterführend.
"Die Voraussetzungen zum Erstellen des Risiko-Behandlungsplanes muss der Verantwortliche aber in jedem Fall durch Festlegen der für ihn geltenden Eintrittswahrscheinlichkeiten von Risiken und der Schadenshöhen schaffen". "Erst dann sei es möglich die Risikomatrix zu erstellen, die Grundlage für das Einstufen der BSI-Gefährdungen ist" führt Kron weiter aus.
"Der Risikobehandlungsplan kann nicht nur bei der ISO 27001 - wo er gefordert wird - eine gute Grundlage für den PDCA-Zyklus sein, sondern jetzt auch endlich für den BSI-Grundschutz" meint Kron und verweist als Beispiel auf einen angefertigten Plan, den wir hier als Download bereitstellen können: Kennwort = 'opusi' http://www.kronsoft.de/download/pressedownload/03.zip
Beim geschilderten Vorgehen verbleibt allerdings doch noch ein Wermutstropfen: wer sich nach BSI-Grundschutz zertifizieren lassen möchte, kann mit dem Risiko-Behandlungsplan zwar planvoll vorgehen, ist aber letztendlich doch gezwungen alle vorgeschlagenen BSI-Grundschutz-Maßnahmen zu implementieren.
Presseinformation
Risikoanalyse, Risikobehandlung und der BSI-Grundschutz
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:
kronsoft e.K.
Schillerstraße 10
66564
Ottweiler
+49 6858 6370
+49 6858 6371
Info@kronsoft.de
www.kronsoft.de
kronsoft e.K.
Schillerstraße 10
D 66564 Ottweiler
Pressekontakt: Gerhard Kron
Telefon: +49 6858 6370
Telefax: +49 6858 6371
Support: +49 6858 600237
eMail:
Internet: www.kronsoft.de / .com
Amtsgericht Saarbrücken HRA 8980
UST-ID: DE 138029324
STN: 030-124-06828
Schillerstraße 10
D 66564 Ottweiler
Pressekontakt: Gerhard Kron
Telefon: +49 6858 6370
Telefax: +49 6858 6371
Support: +49 6858 600237
eMail:
Internet: www.kronsoft.de / .com
Amtsgericht Saarbrücken HRA 8980
UST-ID: DE 138029324
STN: 030-124-06828
Über das Unternehmen
kronsoft wurde 1992 von Gerhard Kron gegründet. Heute (2013) werden 3 Mitarbeiter beschäftigt. Über 1800 Kunden werden betreut.
1992 entwickelte Gerhard Kron das Tool BDAdmin für Datenschutzbeauftragte.
Hauptgegenstand des Tools ist die Erstellung und Pflege des nach Bundesdatenschutzgesetz geforderten Verfahrensverzeichnis.
1997 wurde das Grundschutzhandbuch (GSHB) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) integriert.
SecuMax ermöglicht es ein Managementsystem für IT-Sicherheit aufzubauen und zu pflegen.
Das gesamte IT-Management-System BDAdmin wurde 2009 durch ' opus i ' (eine Neuentwicklung) abgelöst.
Ebenfalls 2009 wurde das Informationssicherheits-Managementsystem nach der internationalen Norm ISO 27001 in opus i aufgenommen.
opus i wurde auf Datenschutz und IT-Sicherheit ausgerichtet und hilft beim Datenschutz-Management, IT-Grundschutz und der ISO 27001, 27002 und 27005.
1992 entwickelte Gerhard Kron das Tool BDAdmin für Datenschutzbeauftragte.
Hauptgegenstand des Tools ist die Erstellung und Pflege des nach Bundesdatenschutzgesetz geforderten Verfahrensverzeichnis.
1997 wurde das Grundschutzhandbuch (GSHB) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) integriert.
SecuMax ermöglicht es ein Managementsystem für IT-Sicherheit aufzubauen und zu pflegen.
Das gesamte IT-Management-System BDAdmin wurde 2009 durch ' opus i ' (eine Neuentwicklung) abgelöst.
Ebenfalls 2009 wurde das Informationssicherheits-Managementsystem nach der internationalen Norm ISO 27001 in opus i aufgenommen.
opus i wurde auf Datenschutz und IT-Sicherheit ausgerichtet und hilft beim Datenschutz-Management, IT-Grundschutz und der ISO 27001, 27002 und 27005.
Pressebericht „Risikoanalyse, Risikobehandlung und der BSI-Grundschutz“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von kronsoft e.K.
Kostenlose Android-Apps zum sicheren Passwortmanagement und PDF-Viewing jetzt auf eigener Homepage verfügbar
kronsoft, 3.8.2025 – Mit Freude kündigt Gerhard Kron von kronsoft die Veröffentlichung von zwei kostenlosen Android-Apps an: ks-Password-Safe und ks-PDF-Reader. Wegen der hohen finanziellen und personellen Anforderungen im Google Play Store, die es uns unmöglich machen, die Apps weiterhin vollständig kostenlos anzubieten, stellen wir sie nun direkt auf unserer offiziellen Website zum sicheren Download bereit.
ks-Password-Safe ist eine benutzerfreundliche App zur sicheren Verwaltung von Passwörtern. Sie bietet eine moderne und intuitive Oberf…
CSC-Studie: Alternativen zum GSTool
CSC hat in einer breit angelegten Studie acht ISMS-Tools untersucht. Dabei waren: DHC Vision Information Security Manager, HiScout GRC Suite, iris, opus i, QSEC V4.2, SAVe V4.4 bzw. V5.0, Sidoc und last but not least Verinice.pro. Sechs weitere ISMS-Tool-Hersteller, die auf den WEB-Seiten des BSI ebenfalls aufgeführt sind (https://www.bsi.bund.de/DE/Themen/weitereThemen/GSTOOL/AndereTools/anderetools_node.html) haben anscheinend nicht an der Studie teilgenommen.
Noch ein Wort zu CSC: die Cybersecurity Beratung des herstellerunabhängigen glo…
Das könnte Sie auch interessieren:
IT-Sicherheit beim Einsatz von mobilen Endgeräten in Behörden
… Universität Bremen, werden die Teilnehmer auf praktische und professionelle Weise auf die neuen Herausforderungen vorbereitet.
Unter anderem wird auf folgende wichtige Themen eingegangen:
•Risikoanalyse – die praktische Umsetzung des BSI Standards 100-3 für mobile Endgeräte im Workshop praxisnah erlernen
• Prävention – Datenklau und -verlust vermeiden, den …
Neues in opus i, dem Datenschutz- und IT-Sicherheits-Tool
… zusammengefasst im Report "Prüffragen drucken" ausgegeben werden.
Realisierung des BSI-Standards 100-3: zusätzliche Sicherheitsanalyse, Risikoanalyse nach BSI 100-3 und Risikobehandlung nach 100-3.
Zertifizierungs-Reports A5, A6 und A7.
Die Notfall-Management-BSI-100-4-Funktionen in opus i
Damit wirklich jedes Prozess-Element im Notfallmanagement abgebildet …
NIS2 & BSI-Grundschutz: Mit automatisiertem IT-Asset-Management Compliance sicher erreichen
… Compliance-Anforderungen systematisch zu erfüllen. Die Software liefert die notwendige Datengrundlage und prozessuale Kontrolle, um die Vorgaben von NIS 2, BSI-Grundschutz und der DSGVO nachweisbar umzusetzen.Die Kernanforderungen von NIS 2 und BSI-Grundschutz systematisch erfüllenBeide Regelwerke verlangen von Organisationen, angemessene technische …
Die C1 ergänzt mit dem Ext. Informationssicherheitsbeauftragten ihr Beratungsportfolio im Bereich GRC
… abschneiden, schussfolgert Jasper Müller von der C1 Solutions. Die Kombination aus systematischer Herangehensweise nach ISO 27001 und die praktikable und bedürfnisgerechte Risikobehandlung nach BSI IT-Grundschutz zeichnet den Ansatz der C1 Solutions aus.
"Wir bieten als C1 Solutions unseren Kunden einen ganzheitlichen Beratungsansatz. Zugeschnitten auf …
ISO-27001-Risikoanalyse und BSI-Grundschutz verknüpfen und Maßnahmen reduzieren
BSI-Grundschutz-Maßnahmen über die Akzeptanzkriterien der Risikoanalyse ausschließen
Wer sein Informationsmanagementsystem (ISMS) auf der ISO 27001 aufbaut aber die Maßnahmen des BSI-Grundschutzes nicht missen, bzw. in speziellen Fällen gerade die BSI-Grundschutz-Maßnahmen realisieren möchte, findet hier die Vorgehensweise, die beschreibt, wie die Ergebnisse …
Neu, schnell und praktikabel – IT-Notfallplanung (INDART Professional®) + IT-Grundschutz (INDITOR®)
… Informationsverarbeitung abdecken.
„Dementsprechend bildet unsere Software die kompletten BSI-Standards Managementsysteme für Informationssicherheit (ISMS; 100-1), eine IT-Grundschutz-Vorgehensweise (100-2), die Risikoanalyse auf der Basis von IT-Grundschutz (100-3) und mit INDART Professional® das Notfallmanagement (100-4) ab“, erklärt Chefentwickler Georg …
Rechenzentren mit dem IT-Grundschutz effizient absichern
… Ein innovatives Instrument zur Erarbeitung von firmeneigenen Sicherheitsclustern - ein Praxisbeispiel (Peter Wieczorek, Institut für Sicherheit)
- Vortragsreihe "Rechenzentrums-Zertifizierung": RZ-Risikoanalyse - Synergien von EN 50600 und ISMS nach Vorgaben IT-Grundschutz (Marc Wilkens, DKE/GK 719 Normungskomitee EN 50600)
- Praxisbeispiel "Sicherstellung …
IT-Sicherheit beim Einsatz von mobilen Endgeräten in Behörden
… Universität Bremen, werden die Teilnehmer auf praktische und professionelle Weise auf die neuen Herausforderungen vorbereitet.
Unter anderem wird auf folgende wichtige Themen eingegangen:
•Risikoanalyse – die praktische Umsetzung des BSI Standards 100-3 für mobile Endgeräte im Workshop praxisnah erlernen
• Prävention – Datenklau und -verlust vermeiden, den …
Software für IT-Notfallplanung INDART Professional® integriert eigenes Grundschutz-Modul INDITOR®
… abdecken. Dementsprechend bildet unsere Software die kompletten BSI-Standards Managementsysteme für Informationssicherheit (ISMS; 100-1), eine IT-Grundschutz-Vorgehensweise (100-2), die Risikoanalyse auf der Basis von IT-Grundschutz (100-3) und mit INDART Professional® das Notfallmanagement (100-4) ab.“
„Im Rahmen eines optimalen Notfallmanagements …
Informationssicherheits-Software opus i unterstützt die ISO 27001
Liberalismus und Perfektionismus endlich vereint
Die Software opus i von kronsoft unterstützt nun neben dem BSI-Grundschutz auch das ISMS nach ISO 27001. Beide Standards können parallel verwendet werden. Innerhalb eines ISO27001-Prozesses kann ein BSI-Grundschutz-Verbund autark aufgebaut und bis zum Zertifikat bearbeitet werden. Zusätzlich werden automatisch …
Sie lesen gerade: Risikoanalyse, Risikobehandlung und der BSI-Grundschutz