Hintergrund:
Beim IT-Grundschutz handelt es sich um eine anerkannte Methodik zum Aufbau eines Managementsystems für Informationssicherheit sowie zur Absicherung von Informationsverbünden. Die Modernisierung des IT-Grundschutzes bietet zahlreiche Möglichkeiten für studentische Arbeiten: Es können neue Bausteine für den IT-Grundschutz erstellt werden oder IT-Grundschutz-Profile generiert werden:

IT-Grundschutz-Bausteine: Ein sehr wichtiger Bestandteil des IT-Grundschutzes sind die sogenannten Bausteine. Diese beinhalten neben einer Beschreibung und spezifischer Gefährdungen verschiedene Anforderungen, die für die Absicherung des betrachteten Prozesses, Anwendung oder des IT-Systems zu erfüllen sind. Neben diesen Bausteinen, die beschreiben, welche Anforderungen an das Zielobjekt gestellt werden, gibt es im IT-Grundschutz für viele Bausteine Umsetzungshinweise, die darauf eingehen, wie diese Anforderungen konkret erfüllt werden können.

IT-Grundschutz-Profile: Mit der Modernisierung des IT-Grundschutzes sind IT-Grundschutz-Profile eingeführt worden, mit denen Anwender (-gruppen) zentralisiert Sicherheitskonzepte für Informationsverbünde oder Geschäftsprozesse erstellen können. Hierbei sind die IT-Grundschutz-Profile als Werkzeugkasten für Schablonen zu verstehen, mit denen Anwender (-gruppen) selbstständig den IT-Grundschutz an ihre konkreten Bedürfnisse und Ziele anpassen können.

Ziele:

• Es können Bausteine für Aspekte erstellt werden, die bisher im IT-Grundschutz nicht hinreichend berücksichtigt worden sind.
• Es können Umsetzungshinweise für bereits vorhandene Bausteine oder Bausteine mit dazugehörigen Umsetzungshinweisen erstellt werden. Diese praxisorientierte Aufgabe kann durch eine akademische Risikoanalyse untermauert werden.
• Auf Grundlage eines typischen Beispielunternehmens, eines Geschäftsprozesses oder Einsatzszenarios kann ein IT-Grundschutz-Profil generiert werden.

Darüber hinaus können auch Studien zum IT-Grundschutz erstellt werden, wie beispielsweise zur Vorgehensweise oder im Zusammenspiel mit vergleichbaren Standards zur Informationssicherheit. Bei Interesse an der Erstellung einer Studie, von Bausteinen/Umsetzungshinweisen oder eines IT-Grundschutz-Profils sollen interessierte Bewerber das Thema grob skizzieren, damit dieses bei Interesse mit dem BSI konkretisiert werden kann. Wir bitten um Verständnis, dass wir keine konkreten Themen vorschlagen können. Wir sind neuen Ideen für studentische Arbeiten gegenüber stets aufgeschlossen.

Art der Arbeit:
Bachelorarbeit; Masterarbeit; Praktikum/Praxissemester

Nützliche Vorkenntnisse:
Absolvent/-in aus dem Bereich Informatik, Wirtschaftsinformatik, Mathematik, gerne Kenntnisse im IT-Grundschutz

Ansprechpartner:
Holger Schildt, Referat S 13: IT-Grundschutz