nosti
Lieutenant
- Registriert
- März 2010
- Beiträge
- 749
Also irgendwie verstehe ich das nicht so richtig, oder ich bin zu sehr in meinem Denkmuster gefangen. Vielleicht kannst/magst du ein paar Worte zum Aufgabengebiet deiner Firma sagen, um das ein bisschen besser einordnen zu können.
Wenn nur Software relevante ist, schau dir auf jeden Fall die Punkte Patch- und Changemanagement an. Zutritt/Zugang/Zugriff (das sind drei verschiedenen Sachen) sollten ebenfalls entsprechend geregelt sein.
Lies dir folgendes durch und schau was ihr an Maßnahmen diesbezüglich auf dem Plan habt:
https://www.bsi.bund.de/SharedDocs/...582F80.internet472?__blob=publicationFile&v=2
Generell wäre das auch erstmal meine Empfehlung. Blätter den gesamten Grundschutz durch und legt eure Systeme und bereits umgesetzten Maßnahmen daneben. Das hilft dir auch in einer späteren Schulung.
Die Argumentation für Entscheidungen und Prozesse muss schlüssig und im Notfall belegbar sein. Wenn es zu einem Vorfall kommt, reicht es nicht zu sagen: "so machen wir das!"
In so einem Fall sollte man schon die entsprechende technische, organisatorische oder personelle Maßnahmen parat liegen haben. Schulungsmaßnahmen und Unterweisungen müssen z.B. auch entsprechend nachgewiesen werden (das gilt aber nicht nur für den Grundschutz)
Es wird halt nix Out-of-the-Box geben was deine Anforderungen genau tritt. Alles was Grundschutz angeht, behandelt den ganzen Grundschutzkatalog.
Du suchst eher eine Schulung die den Bereich "sichere Entwicklung" abdeckt, zumindest verstehe ich das so.
Grüße
Wenn nur Software relevante ist, schau dir auf jeden Fall die Punkte Patch- und Changemanagement an. Zutritt/Zugang/Zugriff (das sind drei verschiedenen Sachen) sollten ebenfalls entsprechend geregelt sein.
Lies dir folgendes durch und schau was ihr an Maßnahmen diesbezüglich auf dem Plan habt:
https://www.bsi.bund.de/SharedDocs/...582F80.internet472?__blob=publicationFile&v=2
Generell wäre das auch erstmal meine Empfehlung. Blätter den gesamten Grundschutz durch und legt eure Systeme und bereits umgesetzten Maßnahmen daneben. Das hilft dir auch in einer späteren Schulung.
Die Argumentation für Entscheidungen und Prozesse muss schlüssig und im Notfall belegbar sein. Wenn es zu einem Vorfall kommt, reicht es nicht zu sagen: "so machen wir das!"
In so einem Fall sollte man schon die entsprechende technische, organisatorische oder personelle Maßnahmen parat liegen haben. Schulungsmaßnahmen und Unterweisungen müssen z.B. auch entsprechend nachgewiesen werden (das gilt aber nicht nur für den Grundschutz)
Es wird halt nix Out-of-the-Box geben was deine Anforderungen genau tritt. Alles was Grundschutz angeht, behandelt den ganzen Grundschutzkatalog.
Du suchst eher eine Schulung die den Bereich "sichere Entwicklung" abdeckt, zumindest verstehe ich das so.
Grüße
Zuletzt bearbeitet: