BSI

IT-Sicherheit und Datenschutz

01 Regelungen zur IT-Sicherheit (Grundschutzniveau)

• Ziele: Gewährleistung von Verfügbarkeit, Vertraulichkeit und Integrität der Daten.

• Maßnahmen:

  • Technisch organisatorische Maßnahmen (TOM).

  • Unterscheidung IT-Sicherheitsbeauftragter vs. Datenschutzbeauftragter.

  • IT-Sicherheitsrichtlinien (z. B. Passwort-Policy).

  • Benennung technischer Maßnahmen: Virenschutz, Firewall, Verschlüsselung (symmetrisch, asymmetrisch, hybrid).

  • Personelle Maßnahmen & Sicherheitsbewusstsein.

• Rechtliches:

  • Einhaltung von DSGVO und BDSG.

  • Rechte der Betroffenen & Einwilligung.

  • Anonymisierung und Pseudonymisierung.

02 Schutzbedarfsanalyse (nach BSI IT-Grundschutz)

Durchführung für:

• Anwendungen

• IT-Systeme

• Räume / Infrastruktur

• Kommunikationsverbindungen

03 Modellierung eines Sicherheitskonzeptes

• Nutzen von Bausteinen aus dem Grundschutzkatalog.

• Ableitung von Schutzbedarfskategorien: normal, hoch, sehr hoch.

• Risiko-Klassifikation (z. B. mittels Matrix).

• Kenntnis des Informations-Sicherheitsmanagementsystems (ISMS).

04 Umsetzung des Sicherheitskonzeptes

• Security by Design / Security by Default.

• Härtung des Betriebssystems (Schwachstellen schließen).

• Datensicherung & Backup-Verfahren.

• Zugangs- und Zugriffskontrolle.

• Hashwerte, Zertifikate und digitale Signaturen.

• Authentifizierung (z. B. Zwei-Faktor-Authentisierung).