Risikoanalyse und Sicherheitsbetrachtung nach BSI-Standard

[Doraymefayzo]

Hallöchen!

Hat einer von Euch schon mal eine Risikoanalyse und Sicherheitsbetrachtung nach BSI-Standard durchführen müssen? Da wir aktuell keinen IT-Sicherheitsbeauftragten haben, bleibt das ganze wohl an mir hängen.

Aktuell wird dieses von uns angefordert (vom Ministerium), weil wir Bluetooth-Headdsets bestellen wollen 

Vielleicht hat ja Jemand Vorlagen oder Beispiele.

Ich hatte mir einmal das Dokument BSI-Standard 200-3 runtergeladen, bin mir aber nicht sicher, ob ich das richtig umsetzen könnte.

[xap]

Gruselig. Da will man gar nicht wissen in welchem Amt Sie tätig sind. Wenn das auf diesem Niveau stattfinden soll, wäre es möglicherweise besser das Thema extern abhandeln zu lassen.

[Danielr]

Versuche mal Verinice, das ist vom BSI empfohlen und wird wohl häufig von Kritsbetreibern genutzt.

[Doraymefayzo]

Versuche mal Verinice, das ist vom BSI empfohlen und wird wohl häufig von Kritsbetreibern genutzt.

Wenn ich das so richtig überflogen habe, würden dafür ja Kosten anfallen. Es geht hier ja nur um ein einziges Produkt welches risikotechnisch bewertet werden soll.

[xap]

Die Vorhandensein eines Werkzeugs hilft auch nur bedingt, wenn man nicht weiß wie man sich dem Standard "entlangarbeitet". Und aus meiner Erfahrung reicht es da nicht sich den Standard mal "durchzulesen" und dann zu hoffen mithilfe eines Werkzeugs eine (qualitätiv ausreichende) Lösung herstellen zu können.

[CmdrMichael]

Vermutlich wird dir das kurzfristig nicht weiterhelfen, aber mittelfristig solltest du (oder ein für das Thema Verantwortlicher) sich mal zu dem Thema schulen lassen:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/Personenzertifizierung-IT-Grundschutzberater/Schulungen-zum-IT-Grundschutz-Praktiker-und-IT-Grundschutzberater/schulungen-zum-it-grundschutz-praktiker-und-it-grundschutzberater_node.html