{"id":31,"date":"2007-04-17T23:20:39","date_gmt":"2007-04-17T21:20:39","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/31-bsi-grundschutz-fur-eine-kleine-organisation"},"modified":"2007-12-08T23:38:26","modified_gmt":"2007-12-08T21:38:26","slug":"bsi-grundschutz-fur-eine-kleine-organisation","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/31-bsi-grundschutz-fur-eine-kleine-organisation","title":{"rendered":"BSI Grundschutz f\u00fcr eine kleine Organisation"},"content":{"rendered":"<p>Das <a href=\"http:\/\/www.bsi.bund.de\/\">Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/a> (BSI) hat manchmal auch den Bezug zur Realit\u00e4t komplett verloren.  Besonders eindrucksvoll demonstriert das meines Erachtens dieses PDF: <a href=\"http:\/\/www.bsi.bund.de\/gshb\/deutsch\/hilfmi\/profil_kl_institution.pdf\">Ein IT-Grundschutzprofil f\u00fcr eine kleine Organisation<\/a> (2 MB!).<\/p>\n<ul>&#8222;Herr Anders f\u00fchrt einen kleinen Familienbetrieb mit 3 Angestellten. Zu den Angestellten z\u00e4hlt Frau Bauer (eine Sekretariatskraft), die halbtags arbeitet und zwei Au\u00dfendienstmitarbeiter, die den ganzen Tag vor Ort bei den Kunden des Familienbetriebs besch\u00e4ftigt sind.&#8220;<\/ul>\n<p>Eine Vertriebsfirma mit 2,5 Mitarbeitern neben dem Chef hat andere Sorgen als sich um Grundschutz zu k\u00fcmmern. Au\u00dferdem reden wir in diesem &#8222;IT-Verbund&#8220; von gerade mal zwei PCs, zwei Druckern und einem Notebook. Ach ja, die TK-Anlage nicht vergessen (auch wenn die gar nicht vernetzt ist). Am besten sollte man dem gleich das GSTool andrehen. Bei so wenig Rechnern kann man tats\u00e4chlich noch bei allen Bausteinen die erledigten Ma\u00dfnahmen abhaken. Sp\u00e4testens bei 40 oder 50 Objekten ist das viel zu umst\u00e4ndlich. Da skaliert die Software gar nicht mehr. Aber vermutlich ist das im BSI mit ihren 30 oder 40 Rechnern in einer &#8222;mittleren&#8220; Institution noch gar nicht aufgefallen.<\/p>\n<p>Wenn zuf\u00e4llig jemand eine brauchbare Software zur Grundschutzmodellierung kennt, ich w\u00e4re ein dankbarer Abnehmer. Was ich gerne h\u00e4tte w\u00e4re die im GSTool angedeutete M\u00f6glichkeit, Ma\u00dfnahmen effizient mit Aufwand (MT) und Kostenangaben (einmalig, j\u00e4hrlich) zu versehen um eine schnelle Absch\u00e4tzung der Kosten der Aufrechterhaltung der IT-Sicherheit zu erhalten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat manchmal auch den Bezug zur Realit\u00e4t komplett verloren. Besonders eindrucksvoll demonstriert das meines Erachtens dieses PDF: Ein IT-Grundschutzprofil f\u00fcr eine kleine Organisation (2 MB!). &#8222;Herr Anders f\u00fchrt einen kleinen Familienbetrieb mit 3 Angestellten. Zu den Angestellten z\u00e4hlt Frau Bauer (eine Sekretariatskraft), die halbtags arbeitet und zwei [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/31"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=31"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/31\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=31"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=31"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=31"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}