Consulting for IT-Grundschutz

Das militärische Modul

Diagramm Militärische ModuleSAVe ist so konzipiert, dass für unterschiedliche Zielumgebungen aufbauend auf der Methodik und den Katalogen des IT-Grundschutzes weitere Methodiken und Kataloge eingebunden werden können. So integriert SAVe unter anderem die militärische Regelung A-960/1, IT-Sicherheit in der Bundeswehr, mit allen Katalogen des GSBw ab 2015 für projekt- und dienststellenbezogene IT-Sicherheitskonzepte. Diese Methodik erweitert die IT-Grundschutzkataloge um bundeswehrspezifische Kataloge und Funktionalitäten. 

Betrachtet der IT-Grundschutz im Rahmen der IT-Strukturanalyse ausschließlich einen Informationsverbund, so ist in dieser Methodik ein System in seiner Gesamtheit zu beschreiben und in seine Bestandteile zu gliedern:

  • Ein System besteht aus einem oder mehreren Teilsystemen.
  • Ein Teilsystem besteht aus einem oder mehreren Segmenten.
  • Ein Segment besteht aus mehreren Elementen (Zielobjekten).

Segmente und Teilsysteme können mit einem Schutzbedarf versehen werden, der über die Verknüpfungen der Zielobjekte und Segmente vererbt werden kann.

Für einzelne Typen von Zielobjekten bestimmt sich der Schutzbedarf für die Vertraulichkeit aufgrund der Einstufung und der Berücksichtigung personenbezogener Daten.

Im Rahmen der Modellierung, des Basis-Sicherheitschecks, der Risikoanalyse und der Modellerweiterung stehen katalogspezifische Bausteine, Maßnahmen und Gefährdungen zusätzlich zu den Objekten des IT-Grundschutzes zur Verfügung. Diese können wie die entsprechenden Objekte des Grundschutzes genutzt werden. SAVe integriert diese Anteile vollständig.

 

Funktionalitäten

Im Rahmen der Anwendung dieser Methodik ist eine Zertifizierung nach IT-Grundschutz nicht erforderlich. Die entsprechenden Funktionsanteile (z.B. Audit) werden automatisch ausgeblendet.

Methodik-spezifisch werden von SAVe folgende weitere Anteile (neben den bereits unter „Grundschutz Modul“ beschriebenen) unterstützt:


Abgrenzung Projekt und Dienststellen

In SAVe kann die Erstellung und Bearbeitung von IT-Sicherheitskonzepten für Projekte und Dienststellen abgegrenzt werden:

Erstellung/Bearbeitung von Vorgaben

Im Rahmen des Basis-Sicherheitschecks können in SAVe maßnahmenbezogene Vorgaben für nachgeordnete Stellen erstellt, bearbeitet, weitergeleitet und in das eigene IT-Sicherheitskonzept übernommen werden.

 

Vorgaben

 

Vorgaben beim Import