Portfolio Showcase work
  • Project date 12/2009-12/2012
  • Client Zentralinstitut für die kassenärztliche Versorgung in Deutschland
  • Visit website

Gallery

Einführung eines ISMS nach dem BSI IT-Grundschutz Standard

Ich war über 3 Jahre lang (davon ein halbes Jahr extern) als für das Information Security Management System (ISMS) des  Zentralinstitut für die kassenärztliche Versorgung in Deutschland (ZI).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gehört zum Geschäftsbereich des Bundesministeriums des Innern. Das BSI ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft.

Die BSI-Standards enthalten Empfehlungen des BSI zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur Informationssicherheit. Das BSI greift dabei Themenbereiche auf, die von grundsätzlicher Bedeutung für die Informationssicherheit in Behörden oder Unternehmen sind und für die sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben.

Die BSI-Standards gliedern sich folgendermaßen:

  • BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS)
  • BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise
  • BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
  • BSI-Standard 100-4: Notfallmanagement

Nach Anwendung der umfangreichen Gefährdungskataloge und Maßnahmenkataloge (ca. 4000 Seiten) auf den relativ kleinen und gekapselten IT-Verbund des ZIs, wurden ca. 700 Maßnahmen für das ISMS identifiziert.

Die Sicherheitsrichtlinie des ZIs  finden sie hier.

Tweets
    2019 Sigmapert.com - Michael Schmid