Ziel / Zweck
Die Durchführung einer Standard-Absicherung nach IT-Grundschutz Standard 200-2 gliedert sich in die nachfolgenden Aktionsfelder:
- Festlegung des Geltungsbereichs
- Strukturanalyse
- Schutzbedarfsfeststellung
- Auswahl von Anforderungen und Anpassung von Maßnahmen (Modellierung)
- IT-Grundschutz-Check
- Risikoanalyse
Die bereitgestellte Vorlage nimmt die zuvor aufgezeigten Phasen auf und hilft bei der Dokumentation des aktuellen Sicherheitsniveaus. Bei der Auswahl von Anforderungen bsierend auf den vom BSI bereitgestellten Bausteinen, greift diese Vorlage auf das BSI IT-Grundschutz Kompendium von 2022 zurück.
Die folgenden Bausteine sind neu in das Kompendium hinzugekommen:
- OPS.1.1.7 Systemmanagement
- OPS.1.2.6 NTP -Zeitsynchronisation
- APP.4.4 Kubernetes
- SYS.1.6 Containerisierung
- INF.13 Technisches Gebäudemanagement
- INF.14 Gebäudeautomation
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.