IT-Grundschutzhandbuch. Maßnahmenempfehlungen für den mittleren Schutzbedarf. Version 1.0 - Juli 1994.

Abstract

Die zentrale Aufgabe des IT-Grundschutzhandbuchs besteht darin, für typische IT-Konfigurationen diejenigen Maßnahmen zu benennen, die für einen angemessenen und ausreichenden Schutz erforderlich sind. Dabei werden sowohl infrastrukturelle, organisatorische, personelle als auch technische Maßnahmen gebündelt. Um eine breite Einsatzmöglichkeit zu erzielen, werden nach dem Baukastenprinzip typische Beispiele dargestellt, auf die die realen IT-Systeme zurückgeführt werden können: Organisation, Personal, Notfallvorsorge, Gebäude, Verkabelung, Serverraum, PC, LAN, Unix-Systeme, TK-Anlagen). Mit der Verwendung des Handbuchs kann für die überwiegende Zahl der IT-Systeme der bislang arbeitsintensive Prozeß der Erstellung eines IT-Sicherheitskonzeptes erheblich vereinfacht werden, da zeitaufwendige und komplexe Analysen von Bedrohungen und Eintrittswahrscheinlichkeiten entfallen; es bedarf lediglich eines Abgleichs des Maßnahmen-Solls mit dem Maßnahmen-Ist. goj/difu