Upload
ari-pribadi
View
219
Download
0
Embed Size (px)
Citation preview
2014 WMC GmbH
1
BSI Grundschutz
mit
den QSEC Suiten
2014 WMC GmbH
2
QSEC Welche BSI Grundschutzinhalte sind in den QSEC-Suiten integriert?
Der Grundschutzkatalog (100-1) ist in QSEC integriert Verbindung/Verknpfung der Grundschutzmanahmen mit der ISO/IEC 27001:2013
Bei Control-Bewertung der ISO/IEC 27001:2013 werden Manahmen des Grundschutzes als Vorschlag angeboten
Im Risikomanagement werden die Aspekte des Gefhrdungskatalogs (100-3) bercksichtigt und in Bedrohungen- und Schwachstellen aufgegliedert und bewertet
Ableitung und Bewertung von individuelle Szenarien auf Assetgruppenebene Notfallvorsorge und Business Impact Analyse in Anlehnung an 100-4 und ISO 22301
integriert Manuelle Datenintegration aus dem GS-Tool
2014 WMC GmbH
3
Gefhrdungskatalog
Gefhrdungskatalog
27005
Grundschutz
9001 27001
QSEC versus Grundschutz-Tool (GS-Tool)
Methode nach ISO/IEC 27001
Fre
iga
be
B
ew
ert
un
g
Organisation Informationsverbund
Struktur (Assets)
Assetgruppe
Informationen
Geschftsprozesse
Schutzbedarf
GS-Tool - Methode QSEC - Methode
Basis-Sicherheitscheck
Unternehmensgruppe
Scope1
Risikoanalyse
Security Incidents
Scope2 Scope-n
Org
an
isa
tion
Norm Norm Norm
Ge
sc
h
ftsp
roze
s
se
BIA/BCM
Risiko
Manahmen
Dokumente
Prozesse
Informationen
BIA/BCM
Um
se
tzu
ng
Kritikalitt
Assets-gruppen
Risiko
Compliance
Bew
ertu
ng
Manahmen
Dokumente
Security Incidents
Prozesse
Informationen
BIA/BCM
Kritikalitt
Assets-gruppen
Risiko
Compliance
Prozesse
Informationen
BIA/BCM
Kritikalitt
Assets-gruppen
Risiko
Compliance
Scope
Realisierung
Manahmen/Aufgaben
Im- & Export Schnittstellen
Grundschutzkatalog
QSEC
2014 WMC GmbH
4
QSEC versus BSI Grundschutz - Risikomanagement
Methode nach Grundschutz (100-3) Methode nach ISO/IEC 27005
Einstufige Gefhrdungen
QSEC
2014 WMC GmbH
5
GS-Tool Daten QSEC - Daten
Gefhrdungskatalog Gefhrdungskatalog
27005
Grundschutz
9001 27001
Migration der GS-Tool-Daten in die QSEC Suite
Organisation Informationsverbund
Struktur (Assets)
Assetgruppe
Informationen
Geschftsprozesse
Schutzbedarf
Basis-Sicherheitscheck
Risikoanalyse
Security Incidents
BIA/BCM
Risiko
Manahmen
Dokumente
Scope
Realisierung
Aufgaben
Im- & Export Schnittstellen
Grundschutzkatalog
Zielobjekte Subobjekte
Bewertung
Subobjekte
Bewertung
GS-Tool QSEC Verbundobjekte Legal Entities? Subobjekte Assetgruppen? Scope Verknpfungen? Keine Geschftsprozesse Subobjekte Assetgruppen? Scope? V,V,I V,V,I je Asset Kritikalitt? Keine BIA/BCM Mitarbeiter Mitarbeiter (AD) Risikowerte? Gefhrdungskat. Bedrohungen/ Schwachstellen Aufgaben Manahmen Verknpfungen? Export Import
QSEC