QSEC Welche BSI Grundschutzinhalte sind in den QSEC-Suiten
integriert?
Der Grundschutzkatalog (100-1) ist in QSEC integriert
Verbindung/Verknpfung der Grundschutzmanahmen mit der ISO/IEC
27001:2013
Bei Control-Bewertung der ISO/IEC 27001:2013 werden Manahmen des
Grundschutzes als Vorschlag angeboten
Im Risikomanagement werden die Aspekte des Gefhrdungskatalogs
(100-3) bercksichtigt und in Bedrohungen- und Schwachstellen
aufgegliedert und bewertet
Ableitung und Bewertung von individuelle Szenarien auf
Assetgruppenebene Notfallvorsorge und Business Impact Analyse in
Anlehnung an 100-4 und ISO 22301
integriert Manuelle Datenintegration aus dem GS-Tool
2014 WMC GmbH
3
Gefhrdungskatalog
Gefhrdungskatalog
27005
Grundschutz
9001 27001
QSEC versus Grundschutz-Tool (GS-Tool)
Methode nach ISO/IEC 27001
Fre
iga
be
B
ew
ert
un
g
Organisation Informationsverbund
Struktur (Assets)
Assetgruppe
Informationen
Geschftsprozesse
Schutzbedarf
GS-Tool - Methode QSEC - Methode
Basis-Sicherheitscheck
Unternehmensgruppe
Scope1
Risikoanalyse
Security Incidents
Scope2 Scope-n
Org
an
isa
tion
Norm Norm Norm
Ge
sc
h
ftsp
roze
s
se
BIA/BCM
Risiko
Manahmen
Dokumente
Prozesse
Informationen
BIA/BCM
Um
se
tzu
ng
Kritikalitt
Assets-gruppen
Risiko
Compliance
Bew
ertu
ng
Manahmen
Dokumente
Security Incidents
Prozesse
Informationen
BIA/BCM
Kritikalitt
Assets-gruppen
Risiko
Compliance
Prozesse
Informationen
BIA/BCM
Kritikalitt
Assets-gruppen
Risiko
Compliance
Scope
Realisierung
Manahmen/Aufgaben
Im- & Export Schnittstellen
Grundschutzkatalog
QSEC
2014 WMC GmbH
4
QSEC versus BSI Grundschutz - Risikomanagement
Methode nach Grundschutz (100-3) Methode nach ISO/IEC 27005
![[Idm g] tools beeldbanken](https://img.pdfslide.tips/doc/110x75/55a70b461a28ab150b8b4862/idm-g-tools-beeldbanken.jpg)
