Aufrufe
vor 2 Jahren

02 | 2018 public

  • Text
  • Verwaltung
  • Governance
  • Unternehmen
  • Digitale
  • Moderne
  • Anforderungen
  • Personalpolitik
  • Architektur
  • Einsatz
  • Mitarbeiter
BA Private Cloud

Anschließend (Schritt

Anschließend (Schritt 4) werden die kritischen Daten identifiziert. Welche Informationen sind so wichtig für den Geschäftsprozess, dass sie nicht verloren, verändert oder offengelegt werden dürfen? Schritt 5 leitet daraus die Schutzobjekte ab, auf denen die kritischen Daten verarbeitet oder gespeichert werden. Für diese Schutzobjekte werden dann im nächstenSchritt (Schritt 6) spezifische Sicherheitsmaßnahmen gemäß dem RS7-Maßnahmenkatalog umgesetzt. Im siebten optionalen Schritt wird der Abschluss des RS7-Prozesses durch ein Zertifikat bestätigt. Ein eigens dafür entwickeltes Tool begleitet die Umsetzung von RS7. Es unterstützt alle Schritte mit Erklärungen, Beispielen und Hilfsmitteln, sodass der gesamte Prozess darin verfolgt und verwaltet werden kann. Abbildung 3: Am Ende jeden Schrittes prüft das RS7-Tool, ob der Schritt vollständig abgeschlossen wurde. Abbildung 4: Eine BSI-konforme Tabelle im RS7-Tool listet alle Objekte auf, auf denen schützenswerte Daten verarbeitet werden. 38 | .public 02-18 | Informationstechnologie

FAZIT IT-Grundschutz RS7 RS7 + Upgrade auf Grundschutz Auch bei RS7 ist Sicherheit kein Projekt, sondern ein Prozess. Sind die sieben Schritte durchlaufen, haben sich mindestens die Umwelt und damit auch die relevanten Risiken verändert – und sich möglicherweise auch der zu schützende Verbund weiterentwickelt. An dieser Stelle kann das Sicherheitskonzept nach RS7 mit einer zweiten Runde durch den RS7-Zyklus fortgeschrieben oder nahtlos auf IT-Grundschutz umgesattelt werden. Abbildung 5: Aufwände für RS7 und IT-Grundschutz im Vergleich Zwar wird mit RS7 nicht das Schutzniveau erreicht, das der IT-Grundschutz bietet, und das RS7-Zertifikat ist kein ISO- 27000-Zertifikat – doch der große Vorteil von RS7 ist, dass es schnell, schlicht, kostengünstig und effektiv bei der Konzeptionierung einer Basissicherheit unterstützt (siehe Abbildung 5: Aufwände RS7 und IT-Grundschutz im Vergleich). Darüber hinaus ist das RS7-Konzept in hohem Maße mit dem IT-Grundschutz des BSI kompatibel: Ein Sicherheitskonzept nach RS7 kann auf IT-Grundschutzlevel gehoben werden, ohne dass die Erstellung des RS7-Zertifikates zu obsoleten oder redundanten Mehraufwänden geführt hat. Die im RS7-Tool generierten Unterlagen sind BSI-konform und können direkt weiterverwendet werden. RS7 will also keine Alternative zum IT-Grundschutz sein, sondern bietet als Vorstufe einen geschmeidigen Einstieg in die vielschichtige Thematik der Informationssicherheit. Wichtige und sensible Daten können recht schnell mit relativ niedrigem Ressourceneinsatz vor unspezifischen Bedrohungen geschützt werden.• ANSPRECHPARTNER FÜR RS7 – JENS WESTPHAL Abteilungsleiter Public Sector Security Consulting Informationstechnologie | .public 02-18 | 39

msg

01 | 2019 public
03 | 2018 public
01 | 2018 public
02 | 2017 public
01 | 2017 public
02 | 2016 public
01 | 2016 public
02 | 2015 public
01 | 2015 public
01 | 2014 public
02 | 2019 public
03 | 2019 public
02 | 2017 msg Studienband
01 | 2014 msg systems study
01 | 2015 msg systems Studienband
Future Utility 2030
Lünendonk® Trendstudie
STEP|PROFI|FIT
Digitale Transformation | DE
Digital Transformation | EN
DE | inscom 2014 Report
EN | inscom 2014 Report

msgGillardon

03 | 2018 NEWS
02 | 2018 NEWS
03 | 2016 NEWS
02 | 2016 NEWS
01 | 2016 NEWS
03 | 2015 NEWS
02 | 2015 NEWS
01 | 2015 NEWS
02 | 2014 NEWS
01 | 2014 NEWS
02 | 2013 NEWS
01 | 2012 NEWS
02 | 2011 NEWS
01 | 2010 NEWS
MaRisk
01 | 2017 banking insight
01 | 2015 banking insight
01 | 2014 banking insight
01 | 2013 banking insight
01 | 2012 banking insight
02 | 2011 banking insight
01 | 2011 banking insight
01 | 2010 banking insight
2018 | Seminarkatalog | Finanzen

Über msg



msg ist eine unabhängige, international agierende Unternehmensgruppe mit weltweit mehr als 6.000 Mitarbeitern. Sie bietet ein ganzheitliches Leistungsspektrum aus einfallsreicher strategischer Beratung und intelligenten, nachhaltig wertschöpfenden IT-Lösungen für die Branchen Automotive, Banking, Food, Insurance, Life Science & Healthcare, Public Sector, Telecommunications, Travel & Logistics sowie Utilities und hat in über 35 Jahren einen ausgezeichneten Ruf als Branchenspezialist erworben.

Die Bandbreite unterschiedlicher Branchen- und Themenschwerpunkte decken im Unternehmensverbund eigenständige Gesellschaften ab: Dabei bildet die msg systems ag den zentralen Kern der Unternehmensgruppe und arbeitet mit den Gesellschaften fachlich und organisatorisch eng zusammen. So werden die Kompetenzen, Erfahrungen und das Know-how aller Mitglieder zu einem ganzheitlichen Lösungsportfolio mit messbarem Mehrwert für die Kunden gebündelt. msg nimmt im Ranking der IT-Beratungs- und Systemintegrationsunternehmen in Deutschland Platz 7 ein.


© 2018 by msg systems ag - powered by yumpu Datenschutz | Impressum