search

Aufgabe - BSI - Gefährdungskatalog

Ich kann Ihnen die PowerPoint/FlipChart-Folien erstellen — dazu bräuchte ich kurz eine Rückfrage, damit das Ergebnis genau Ihren Erwartungen entspricht.

Kurz zusammengefasst, was ich anbieten kann und was ich von Ihnen benötige:

  1. Bitte wählen Sie eine Gruppe (Schutzobjekt)

  • Gruppe 1 — Endpoint (Client) mit E‑Mail und Internet

  • Gruppe 2 — Applikationen für die Buchhaltung / E‑Banking

  • Gruppe 3 — IT‑Räume (Rechenzentrum und Steigzone)

  • Gruppe 4 — Cloud‑Anwendungen für Online‑Bewerbungen

Geben Sie an, welche(n) Gruppe(n) ich bearbeiten soll.

  1. Ausgabeformat

  • PowerPoint (.pptx)

  • FlipChart (als PDF mit große Einzelfolien) Geben Sie eines an.

  1. Quellenverwendung Sie verweisen auf den BSI‑Gefährdungskatalog (G0). Ich habe aktuell keinen Live‑Zugriff auf externe Webseiten. Daher haben Sie zwei Optionen:

  • Sie fügen hier die relevanten Gefährdungseinträge (oder einen Screenshot/Textauszug aus der BSI‑Seite) ein — dann erstelle ich pro Risiko (Abfluss von Daten / Ausfall / Manipulation) jeweils eine Folie mit den passenden Gefährdungen genau so, wie sie im Katalog stehen.

  • Oder Sie erlauben mir, auf Basis typischer Katalogkategorien allgemeine, standardisierte Gefährdungen vorzuschlagen (dann sind die Einträge nicht wörtlich aus dem BSI‑Dokument, sondern allgemein formuliert). (Hinweis: Sie haben ausdrücklich auf das BSI‑Dokument verwiesen — wenn Sie exakte Zitate/IDs aus dem Katalog brauchen, muss ich die Textstellen von Ihnen erhalten.)

Was ich für Sie vorbereiten kann (Beispiel-Template / Vorgehen)

  • Für jedes Risiko erstelle ich eine Folie (Titel + Bullet‑Liste):

    • Folientitel: Risiko 1 — Abfluss von Daten (Schutzobjekt: <gewählte Gruppe>)

    • Kurze Definition des Risikos (1 Zeile)

    • Liste der relevanten Gefährdungen (jeweils mit kurzer Erläuterung / wie sie zum Risiko führen)

    • Mögliche Direktfolgen (z. B. Datenverlust, Reputationsschaden) — optional

    • Quellenhinweis: Verweis auf die BSI‑Seite (URL unverändert)

  • Analog für Risiko 2 (Ausfall/Nichtverfügbarkeit) und Risiko 3 (Manipulation von Daten)

  • Design: Ein konsistentes PPT‑Layout mit Titel, Bullet‑Bereich, Platz für Icon oder Illustration.

  • Ausgabe: .pptx (oder PDF) mit 3 Folien (eine pro Risiko). Auf Wunsch erweitere ich auf je eine Folie pro einzelne Gefährdung — bitte spezifizieren.

Beispiel-Folie (Template, generisch, zur Ansicht)

  • Titel: Risiko 1 — Abfluss von Daten (Endpoint mit E‑Mail und Internet)

  • Definition: Unautorisierte Weitergabe oder Abfluss sensibler Informationen.

  • Mögliche Gefährdungen (Platzhalter; ersetze durch BSI‑Texte):

    • Malware/Spyware auf Client → Exfiltration von Dateien

    • Phishing / Credential Harvesting → Zugang zu E‑Mails/Daten

    • Unsichere Cloud‑Sync/Backups → unbeabsichtigte Veröffentlichung

  • Quellen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium/Elementare_Gefaehrdungen.html?nn=128562

Nächste Schritte — was ich jetzt von Ihnen brauche

  • Welche Gruppe sollen ich bearbeiten?

  • Möchten Sie .pptx oder PDF/FlipChart?

  • Möchten Sie, dass ich mit allgemeinen, typischen Gefährdungen arbeite, oder möchten Sie, dass ich die exakten BSI‑Einträge verwende? Im letzteren Fall bitte die betreffenden Textauszüge / Screenshots / Listen hier einfügen (oder erlauben, dass ich die Seite indirekt nutze).

Sobald Sie das bestätigen und ggf. die BSI‑Einträge liefern, erstelle ich die Folien und liefere die fertige Datei bzw. den Download‑Link.

VorherigeHardwareNächsteTagesziele