Dr.Melzer 191 Geschrieben 8. März 2019 Melden Geschrieben 8. März 2019 @SaschaVolk Helfen dir die Beiträge bisher weiter, oder hast du dazu noch Fragen?
magheinz 111 Geschrieben 8. März 2019 Melden Geschrieben 8. März 2019 Für ein Notebook musst du ja nur die entsprechenden Gefährdungen und Maßnahmen aus den Grundschutz Katalogen nehmen. Ein Sicherheitskonzept nach BSI ist ja deutlich mehr als das, was du hier brauchst.
daabm 1.429 Geschrieben 11. März 2019 Melden Geschrieben 11. März 2019 Am 8.3.2019 um 14:46 schrieb Pitti259: die drei Kategorien, Verfügbarkeit, Vertraulichkeit, Integrität. Kleine Korrektur: Verfügbarkeit gehört da nicht rein, dafür Nichtabstreitbarkeit. Oder auf englisch: Confidentiality, Integrity, Nonrepudiation.
NilsK 3.046 Geschrieben 11. März 2019 Melden Geschrieben 11. März 2019 Moin, nö, das BSI nennt ausdrücklich Zitat die drei Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzAbout/ITGrundschutzSchulung/WebkursITGrundschutz/Schutzbedarfsfeststellung/Schutzbedarfskategorien/Schutzziele/schutzziele_node.html Und so halten das auch sehr viele andere Quellen. Gruß, Nils
magheinz 111 Geschrieben 11. März 2019 Melden Geschrieben 11. März 2019 vor 39 Minuten schrieb daabm: Kleine Korrektur: Verfügbarkeit gehört da nicht rein, dafür Nichtabstreitbarkeit. Oder auf englisch: Confidentiality, Integrity, Nonrepudiation. Wieso nicht die Verfügbarkeit?
daabm 1.429 Geschrieben 11. März 2019 Melden Geschrieben 11. März 2019 vor 17 Minuten schrieb NilsK: nö, das BSI nennt ausdrücklich Dann ist das auf dem Weg vom BSI in unsere Sicherheitsrichtlinien irgendwie mutiert - sicherheitsrelevant ist Verfügbarkeit bei uns nicht... Ok, wieder was gelernt
magheinz 111 Geschrieben 11. März 2019 Melden Geschrieben 11. März 2019 vor 1 Minute schrieb daabm: sicherheitsrelevant ist Verfügbarkeit bei uns nicht... Ok, wieder was gelernt Na dann schaltet doch einfach alles ab. Mehr Sicherheit geht ja wohl kaum.
SaschaVolk 2 Geschrieben 11. März 2019 Autor Melden Geschrieben 11. März 2019 Oh da sind ja schon einige Antworten . Ich denke das was magheinz gesagt hat paßt hier am ehesten Für ein Notebook musst du ja nur die entsprechenden Gefährdungen und Maßnahmen aus den Grundschutz Katalogen nehmen. Ein Sicherheitskonzept nach BSI ist ja deutlich mehr als das, was du hier brauchst. Und da war die Frage ob jemand sowas schon gemacht hat und auch vielleicht eine Vorlage hat wie sowas aussehen kann. Werde mich diese Woche mal dran setzen und das ganze ausarbeiten.
Pitti259 15 Geschrieben 11. März 2019 Melden Geschrieben 11. März 2019 vor 3 Stunden schrieb daabm: Kleine Korrektur: Verfügbarkeit gehört da nicht rein, dafür Nichtabstreitbarkeit. Oder auf englisch: Confidentiality, Integrity, Nonrepudiation. Die Nichtabstreitbarkeit kommt zum Einen aus den Grundsätzen ordnungsgemäßer Buchführung, zum Anderen aus der DSGVO. Wenn ich das richtig sehe, ist die Authentizität der Daten bzw. die Nichtabstreitbarkeit für Datenerfassung und -veränderung an dieser Stelle nicht wirklich relevant.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden