Anwenderkatalog Grundschutz++
Offline viewer — catalog version 2026-05-28T06:11:37.394244+00:00, embedded in this binary.
Practices (domains)
| ID | Practice | Description | Controls | MUSS | SOLLTE | KANN |
|---|---|---|---|---|---|---|
| GC | Governance und Compliance | Die Praktik Governance und Compliance stellt sicher, dass Informationssicherheitsstrategien mit den übergeordneten Zielen der Institution und regulatorischen Anforderungen im Einkl… | 36 | 30 | 6 | 0 |
| STM | Strukturmodellierung | Die Praktik Strukturmodellierung bildet die Grundlage für eine systematische Analyse der Informationssicherheit einer Institution. Ziel der Strukturmodellierung ist aus dem Stand… | 17 | 17 | 0 | 0 |
| UMS | Umsetzung | Die Praktik Umsetzung sorgt für die systematische Planung, Implementierung und Dokumentation von Anforderungen bzw. der Sicherheitsmaßnahmen, die aus der Strukturmodellierung und R… | 11 | 10 | 1 | 0 |
| VRB | Verbesserung | Die Praktik Verbesserung gewährleistet die kontinuierliche Weiterentwicklung und Optimierung des Informationssicherheitsmanagementsystems. Sie nutzt die Erkenntnisse aus dem Monito… | 11 | 7 | 4 | 0 |
| PERF | Monitoring-Evaluation | Die Praktik Monitoring-Evaluation stellt durch kontinuierliche Überwachung und systematische Bewertung sicher, dass die implementierten Sicherheitsmaßnahmen wirksam sind und die Si… | 30 | 15 | 15 | 0 |
| RISK | Risikomanagement | Risikomanagement ist ein systematischer, wiederkehrender Zyklus, mit dem Ziel, Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu identifizieren, zu… | 4 | 4 | 0 | 0 |
| ASST | Informationen und Assets | Im Rahmen der IT-Komponenten stellt das Asset Management sicher, dass die IT-Komponenten erfasst und inventarisiert werden. Hierbei geht es darum eine Übersicht, über relevante "As… | 58 | 5 | 37 | 16 |
| PERS | Personal | Die Praktik Personal fokussiert sich auf die Integration von Sicherheitsanforderungen über den gesamten Beschäftigungs- oder Vertragszyklus von Mitarbeitenden sowie externen Partne… | 30 | 5 | 24 | 1 |
| BES | Beschaffungsmanagement | Die Praktik Beschaffungsmanagement sorgt für die frühzeitige Integration von Informationssicherheit in fachliche Anforderungs-, Planungs- und Beschaffungsverfahren, einschließlich … | 109 | 5 | 72 | 32 |
| DLS | Dienstleistersteuerung | Die Praktik Dienstleistersteuerung regelt die kontinuierliche Überwachung und Steuerung externer Dienstleister, wie etwa Outsourcing-Partner oder Cloud-Anbieter. Sie stellt sicher,… | 18 | 5 | 9 | 4 |
| TEST | Änderungen und Tests | Die Praktik "Änderungen und Tests" stellt sicher, dass alle geplanten Veränderungen an Informationssystemen systematisch und kontrolliert ablaufen, um ungewollte Störungen, Sicherh… | 35 | 5 | 21 | 9 |
| GEB | Gebäudemanagement | Das Gebäudemanagement sorgt für die Implementierung von physischen Sicherheitsmaßnahmen in und um das Gebäude. Dazu gehören insbesondere Zutrittskontrollen, Überwachungsmechanismen… | 75 | 5 | 35 | 35 |
| SENS | Sensibilisierung | Die Praktik Sensibilisierung sorgt dafür, dass alle Mitarbeitenden über die Leitlinie zur Informationssicherheit sowie relevanten Informationssicherheitsrichtlinien, -verfahren und… | 88 | 4 | 73 | 11 |
| ARCH | Architektur | Die Praktik Architektur definiert die grundlegende Struktur sowie die Sicherheitsprinzipien der IT-Infrastruktur und leitet daraus Anforderungen für einzelne IT-Komponenten ab – et… | 63 | 5 | 42 | 16 |
| BER | Berechtigung | Die Praktik Berechtigung stellt sicher, dass ausschließlich autorisierte Personen und IT-Systeme Zugriff auf sensible Informationen und Ressourcen erhalten. Sie regelt die Verwaltu… | 79 | 5 | 69 | 5 |
| NOT | Notfallplanung | Die Notfallplanung stellt sicher, dass bei schwerwiegenden Störungen oder Krisen schnell und koordiniert reagiert wird, um den Fortbestand kritischer Geschäftsprozesse und die Wied… | 37 | 5 | 25 | 7 |
| DET | Detektion | Die Praktik Detektion sorgt dafür, dass sicherheitsrelevante Ereignisse rechtzeitig erkannt werden. Zu diesem Zweck werden geeignete organisatorische, personelle und technische Maß… | 82 | 5 | 37 | 40 |
| REA | Sicherheitsvorfallsbehandlung | Die Praktik Sicherheitsvorfallsbehandlung sorgt dafür, dass Informationssicherheitsvorfälle effizient erkannt, gemeldet, analysiert und behoben werden, um Schäden zu minimieren und… | 23 | 5 | 13 | 5 |
| KONF | Konfiguration | Die Praktik Konfiguration stellt sicher, dass IT-Komponenten – wie Anwendungen und IT-Systeme – gemäß den festgelegten Informationssicherheitsrichtlinien eingerichtet und kontinuie… | 158 | 5 | 110 | 43 |
| DEV | Entwicklung | Die Praktik Entwicklung stellt sicher, dass Sicherheitsanforderungen bereits von Beginn an in die Planungs- und Entwicklungsphase von IT-Systemen und Anwendungen integriert werden.… | 34 | 5 | 28 | 1 |