[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Fwd: Sitzt ein Beamter am Computer...]



Hi,

> Rudolf Schreiner wrote:
> 
> Yep. Und es gibt vom BSI auch das schoene Grundschutzhandbuch, das genau
> fuer  solche Behoerden geschaffen wurde. Es ist zwar nicht das Gelbe vom Ei,
> fuer die meisten Organisationen ist es aber schon mal ein Riesenschritt
> in die richtige Richtung.

Es gibt sogar 2 Buecher, das IT-Grundschutzhandbuch und das
IT-Sicherheitshandbuch. Und das IT-Sicherheitshandbuch enthaelt
anscheinend eine ganz brauchbare Methodik zur Erstellung einer
Security Policy (weiss jemand, ob das irgendwo online ist ? das
IT-Grundschutzhandbuch ist auf den Webpages des BSI ...). Mit
dem Hintergedanken, dass es halt keine Security Policy "out of the
box" geben kann sondern sie firmenspezifisch zu erstellen ist.

Erschreckender ist, dass auf Basis des englischen "Standards" 
BS7799 der internationaler Standard (und das soll wirklich ein Standard
werden) etabliert werden soll. Und Deutschland schaut da einfach zu, 
dabei hat der BSI was besseres :( ...

Cheers,

Mel
-- 
Black holes is where GOD is dividing by zero ...