Grafik, die ein Schloss in einer Art Weltraum zeigt

Security Check nach BSI Anforderungen

Wie der BSI-Grundschutz konkret umgesetzt werden kann erläutern wir in diesem Artikel.

Von Patrick Fischer am 01.07.2021

Security Check nach BSI Anforderungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) umfasst den Schutz der Regierungsnetze und die Sicherung zentraler Netzübergänge. Für Wirtschaft, Wissenschaft, Gesellschaft, sowie für die Bürgerinnen und Bürger fungierte das BSI als kompetenter Ansprechpartner und Berater für alle Fragen der Informationssicherheit.

Gerade im Bereich von Behörden und öffentlicher Verwaltung ist es unabdingbar, die Regeln und Vorschriften des BSI Grundschutzes einzuhalten und diese regelmäßig zu überprüfen.

SPIRIT/21 wurde von einem öffentlichen Auftragsgeber, der sicherheitskritische Behördenkommunikation betreibt, beauftragt, Security Checks nach den BSI Vorgaben durchzuführen.

Der Security Check

Wie läuft so ein Check ab? Vom BSI gibt es vorgefertigte Kataloge, mit zu erfüllenden Anforderungen je nach Schutzbedarf. Ein Security Management System zur Dokumentation, ob die Anforderungen erfüllt sind, ist nötig bzw. hilfreich.
Nun werden für alle Bereiche der IT, welche geprüft werden sollen, Ansprechpersonen definiert, die die Umsetzung der Anforderungen bestätigen können.
Schauen wir uns zwei Beispiele für Anforderungen für den Bereich Router und Switche genauer an:

1.     Router und Switche MÜSSEN so konfiguriert sein, dass nur zwingend erforderliche Dienste, Protokolle und funktionale Erweiterungen genutzt werden.

2.     Ausgehend von der allgemeinen Sicherheitsrichtlinie der Institution SOLLTE eine spezifische Sicherheitsrichtlinie erstellt werden, in der nachvollziehbare Anforderungen und Vorgaben beschrieben sind, wie Router und Switches sicher betrieben werden können.

Wer solche Anforderungen mit „ Ja klar, umgesetzt!“ für sich beantworten kann und alle Richtlinien aktuell nachvollziehbar sowie für alle Beteiligten verfügbar abgelegt hat, ist schon gut aufgestellt und wird mit den weiteren 70 Fragen für den Bereich Router und Switche sicher umgehen können.

In vielen Interviews wurden die verschiedenen IT-Bereiche des Auftragsgebers beleuchtet, die Ergebnisse dokumentiert und ausgewertet, sowie Referenzen katalogisiert. Klare Empfehlungen für Verbesserungen, aber auch die Gewissheit, in vielen Bereichen alles richtig implementiert und dokumentiert zu haben war das Ergebnis der Überprüfung.

Einen solchen 360° Security Check führen wir auch gerne in Ihrem Hause durch, es gibt Ihnen Gewissheit, in der aktuell hohen Bedrohungslage an alles gedacht zu haben.

Profilbild Patrick Fischer

Patrick Fischer, Senior Consultant Netzwerk Security

Tel +49 (0) 172 629 60 27
pfischer@spirit21.com

Patrick ist in unserem Hause Ansprechpartner für Assessments im Bereich Grundschutz nach BSI und ISO 27001 sowie verantwortlich für Projekte im Bereich Netzwerk Security.

Weitere Beiträge

„BSI IT-Grundschutz, Fluch oder Segen?“ – ein Statement

Ist Sicherheit nur lästig und aufwendig? Oder wurde mit dem BSI IT-Grundsatz ein Werkzeug geschaffen, dass Sicherheit leichter macht?

Von Steffen Schmack am 06.05.2021

Hand, die ein Smartphone hält - grafisch fliegen Apps heraus © ra2 studio auf Adobe Stock

Teil 3: App Publishing: Security & Compliance stets im Blick

Application Lifecycle Management by SPIRIT/21 - Teil 3: Wie Sicherheit, Compliance und Transparenz erhöht werden können.

Von Jens Reichardt am 28.11.2020

Eine Frau deutet am Whiteboard auf das Wort Leadership

DevSecOps in der Unternehmensstrategie

DevSecOps: Sicherheit integrieren und dennoch effizient Projekte managen

Von Florian Hieber am 12.10.2020

Foto des Softwarepacketes "Backup Application Data Protector"

Backup-Umgebungen erfolgreich optimieren

Je wichtiger Daten für den Erfolg eines Unternehmens sind, desto unerlässlicher sind Investitionen in die Datensicherung. Als eine unserer Kernkompetenzen konzipiert und implementiert SPIRIT/21 komplette Backup-Systeme.

Von Petar Straub am 31.10.2018

Eine Lupe die ein blaues Schloss zeigt

Informationssicherheit - kein Problem? Folge 2

In der ersten Folge seines Blogbeitrags zum Thema Informationssicherheit hat Marco Altenseuer die technischen Maßnahmen betrachtet. In Teil 2 geht es um den Aufbau eines Informationssicherheits-Managementsystems.

Von Marco Altenseuer am 16.04.2019

Eine Lupe, welche ein rotes Schloss zeigt

Informationssicherheit - kein Problem? Folge 1

„Vielen Dank, dass Sie ACME AntiVirus gekauft haben. Ihr PC ist jetzt für ein Jahr geschützt.“ Ob Informationssicherheit wirklich so einfach ist, erläutert Marco Altenseuer in der ersten Folge seines Blogartikels.

Von Marco Altenseuer am 10.04.2019

Wir nutzen sogenannte Cookies, um Daten darüber zu bekommen, wie und mit welchen Endgeräten unsere Seiten besucht werden. Das hilft uns sehr dabei, die Seiten noch interessanter und bedienungsfreundlicher zu machen. Dabei berücksichtigen wir natürlich Ihre Präferenzen und schalten das SPIRIT/21-Analytics nur dann scharf, wenn Sie durch einen Klick auf „Cookies akzeptieren“ Ihr Einverständnis geben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen finden Sie unter Cookie Einstellungen und in unserer
Datenschutzerklärung