Post

BSI Grundschutz trifft auf Kubernetes-Cluster - Teil 1

Posted Updated
By Marcus Ross
1 min read
BSI Grundschutz trifft auf Kubernetes-Cluster - Teil 1

BSI Grundschutz und Kubernetes - passt das zusammen? - Erfahrungen aus der Praxis

Das IT-Grundschutzkompendium befasst sich auch mit Kubernetes. Die Damen und Herren des BSI haben dem Produkt “IT‑Grundschutz‑Bausteine” sogar einen eigenen Baustein gewidmet - APP.4.4 Kubernetes. Ich möchte in dieser kleinen Serie gerade die Bausteine beleuchten und mögliche Implementierungen aufzeigen.

DISCLAIMER: Ich bin weder Auditor noch Anwalt - daher keine Gewähr!

Ich möchte keine erneute Einführung in den IT-Grundschutz geben, aber ein minimales Verständnis für die Dinge kann nicht Schaden.

  • Die BSI-Standards 200-1 bis 200-4
  • Das IT-Grundschutz-Kompendium mit den IT‑Grundschutz‑Bausteinen

BSI‑Standard 200‑1 oder “Was muss ich tun”

  • Definiert allgemeine Anforderungen an ein ISMS und ist kompatibel zur ISO 27001 und ISO 27002 Quelle: BSI.
  • Betont einen ganzheitlichen Ansatz über technische, organisatorische und personelle Ebenen hinweg Quelle: BSI.
  • Legt besonderen Wert auf die Verantwortung und Mitwirkung der Führungsebene Quelle: BSI.

BSI‑Standard 200‑2 oder “Wie muss ich es tun”

  • Beschreibt die IT‑Grundschutz‑Methodik und bietet drei Vorgehensweisen: Basis-, Standard- und Kern-Absicherung Quelle Wikipedia.
  • Stellt die methodische Grundlage für ISMS-Aufbau gemäß IT‑Grundschutz dar Quelle Wikipedia.
  • Ist strukturell nah an 200‑1, was das parallele Nutzen beider Dokumente erleichtert Quelle Wikipedia.

BSI‑Standard 200‑3 - “Wie gehe ich mit Risiken um”

  • Konsolidiert alle risikobezogenen Arbeitsschritte zur Umsetzung des IT‑Grundschutzes Quelle BSI.
  • Nutzt eine vereinfachte, auf Basis des Kompendiums angelegte Risikoanalyse Quelle Wikipedia.
  • Senkt den Aufwand für risiko­bezogene Maßnahmen und eignet sich besonders für Anwender, die bereits mit IT‑Grundschutz arbeiten Quelle BSI.

BSI‑Standard 200‑4 - “Wie bleibt es am Leben”

  • Führt praxisnah in den Aufbau eines Business Continuity Management Systems (BCMS) ein Quelle BSI.
  • Bietet ein normatives Mapping zur ISO 22301:2019 und richtet sich an Einsteiger wie erfahrene BCM-Nutzer Quelle BSI.

Leitfaden zur Basis-Absicherung

  • Liefert einen kompakten Einstieg in die IT‑Grundschutz‑Methodik, ideal für kleine und mittlere Institutionen Quelle BSI.

IT-Grundschutz-Bausteine

  • Die IT‑Grundschutz‑Bausteine sind ein strukturiertes, praxisnahes und umfassendes Baukastensystem zur ganzheitlichen Informationssicherheit – modular, regelmäßig aktualisiert und mit umsetzungsstarken Leitfäden.

Gerade die Bausteine sind aus der Sicht der Technik bzw. den Engineers ein wichtiges Thema. Genau diese Bausteine werden in den nächsten Blog-Posts einzeln beleuchtet und mit konkreten Implementierungen für Kubernetes versehen.

kubernetes
blog de bsi grundschutz kubernetes
This post is licensed under CC BY 4.0 by the author.