ap1-0333 IT-Sicherheit und Datenschutz, Ergonomie basic ap1it-sicherheitgrundschutz
Phasen des Sicherheitsprozesses nach BSI IT-Grundschutz
bsisicherheitsprozess
Frage
Welche Phasen umfasst der Sicherheitsprozess laut BSI IT-Grundschutz?
Antwort
Initiierung, Erstellung einer Sicherheitskonzeption, Umsetzung der Sicherheitskonzeption sowie Aufrechterhaltung und kontinuierliche Verbesserung.
Klicken zum Aufdecken der Antwort →
Vollständiger Inhalt ▼
Phasen des Sicherheitsprozesses nach BSI IT-Grundschutz
Der Sicherheitsprozess nach BSI IT-Grundschutz beschreibt den strukturierten Aufbau und Betrieb eines Informationssicherheitsmanagements (ISMS).
Kernerklärung
Phasen des Sicherheitsprozesses
Initiierung
- Verantwortung durch Leitungsebene
- Planung und Organisation der Sicherheit
- Festlegung von Richtlinien
Erstellung der Sicherheitskonzeption
- Analyse der IT-Systeme
- Definition von Maßnahmen und Schutzbedarf
Umsetzung der Sicherheitskonzeption
- Einführung der geplanten Sicherheitsmaßnahmen
Aufrechterhaltung und kontinuierliche Verbesserung
- Betrieb der Sicherheitsmaßnahmen
- Regelmäßige Überprüfung und Optimierung
Zusammenhang
flowchart LR
A[Initiierung] --> B[Sicherheitskonzeption]
B --> C[Umsetzung]
C --> D[Betrieb & Verbesserung]
D --> APraktisches Beispiel
Ein Unternehmen führt ein ISMS ein:
- Leitung definiert Sicherheitsziele
- IT erstellt ein Sicherheitskonzept
- Maßnahmen (Firewall, MFA) werden umgesetzt
- Regelmäßige Audits verbessern das System
Prüfungsrelevanz (AP1)
Typische Prüfungsfragen
- Nenne die Phasen des BSI-Sicherheitsprozesses
- Warum ist kontinuierliche Verbesserung wichtig?
Antworten auf die typischen Prüfungsfragen
- Initiierung, Konzeption, Umsetzung, Verbesserung
- Bedrohungen ändern sich ständig → Anpassung notwendig
Merksatz
Sicherheit ist ein Prozess, kein Zustand.