de
Hologaphische Grafik eines Schlosses. Im Hintergrund ist ein holografischer Globus. | SPIRIT/21
Von Patrick Fischer am 01.07.2021 IT Security

Security Check nach BSI Anforderungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) umfasst den Schutz der Regierungsnetze und die Sicherung zentraler Netzübergänge. Für Wirtschaft, Wissenschaft, Gesellschaft, sowie für die Bürgerinnen und Bürger fungierte das BSI als kompetenter Ansprechpartner und Berater für alle Fragen der Informationssicherheit.

Gerade im Bereich von Behörden und öffentlicher Verwaltung ist es unabdingbar, die Regeln und Vorschriften des BSI Grundschutzes einzuhalten und diese regelmäßig zu überprüfen.

SPIRIT/21 wurde von einem öffentlichen Auftragsgeber, der sicherheitskritische Behördenkommunikation betreibt, beauftragt, Security Checks nach den BSI Vorgaben durchzuführen.

Der Security Check

Wie läuft so ein Check ab? Vom BSI gibt es vorgefertigte Kataloge, mit zu erfüllenden Anforderungen je nach Schutzbedarf. Ein Security Management System zur Dokumentation, ob die Anforderungen erfüllt sind, ist nötig bzw. hilfreich. Nun werden für alle Bereiche der IT, welche geprüft werden sollen, Ansprechpersonen definiert, die die Umsetzung der Anforderungen bestätigen können. Schauen wir uns zwei Beispiele für Anforderungen für den Bereich Router und Switche genauer an:

  1. Router und Switche MÜSSEN so konfiguriert sein, dass nur zwingend erforderliche Dienste, Protokolle und funktionale Erweiterungen genutzt werden.
  2. Ausgehend von der allgemeinen Sicherheitsrichtlinie der Institution SOLLTE eine spezifische Sicherheitsrichtlinie erstellt werden, in der nachvollziehbare Anforderungen und Vorgaben beschrieben sind, wie Router und Switches sicher betrieben werden können.

Wer solche Anforderungen mit „ Ja klar, umgesetzt!“ für sich beantworten kann und alle Richtlinien aktuell nachvollziehbar sowie für alle Beteiligten verfügbar abgelegt hat, ist schon gut aufgestellt und wird mit den weiteren 70 Fragen für den Bereich Router und Switche sicher umgehen können.

In vielen Interviews wurden die verschiedenen IT-Bereiche des Auftragsgebers beleuchtet, die Ergebnisse dokumentiert und ausgewertet, sowie Referenzen katalogisiert. Klare Empfehlungen für Verbesserungen, aber auch die Gewissheit, in vielen Bereichen alles richtig implementiert und dokumentiert zu haben war das Ergebnis der Überprüfung.

Einen solchen 360° Security Check führen wir auch gerne in Ihrem Hause durch, es gibt Ihnen Gewissheit, in der aktuell hohen Bedrohungslage an alles gedacht zu haben.

Mehr erfahren

Ein KI-genierter Computer vor grünem Hintergrund mit einen Data-Center, welches Datenaustausch in die Cloud symbolisiert | SPIRIT/21

How well protected is my data on its way to the cloud? A guide to avoiding losses and attacks.

Secure data sharing with the cloud

How do you make a cloud environment both available at all times and secure against data loss?

Securely and with confidence in the cloud
Banner Blog Insights Zero Trust: Wie hybride Arbeitswelten sicher werden | SPIRIT/21

This blog post provides insights into the content of a live talk on the topics of Hybrid Work and Zero Trust.

Insights Zero Trust: How hybrid working environments are becoming secure

Patrick Fischer

Senior Consultant Netzwerk Security

Phone: +49 172 6296027
E-Mail:

Patrick is the contact person in our company for assessments in the area of basic protection according to BSI and ISO 27001 and is responsible for projects in the area of network security.

Patrick Fischer