In den vorangegangenen Schritten haben Sie die einzelnen Komponenten ermittelt, die Zielobjekte des Sicherheitskonzepts für den betrachteten Informationsverbund sind, und detailliert deren Schutzbedarf bewertet. Darauf aufbauend sind im nächsten Schritt, der Modellierung gemäß IT-Grundschutz, die relevanten Sicherheitsanforderungen für die einzelnen Zielobjekte zu bestimmen. Als Ergebnis erhalten Sie ein IT-Grundschutz-Modell des Informationsverbundes.

Dieses Modell kann sowohl dazu dienen, die Sicherheit bestehender Systeme und Verfahren zu bewerten, als auch zu einer angemessenen Berücksichtigung der Informationssicherheit bei der Einführung neuer Elemente beitragen. Kurz gesagt liefert es

• für bestehende Teile des Informationsverbundes die Vorgaben für einen Prüfplan und
• für geplante Teile die Vorgaben für ein Entwicklungskonzept

zur Informationssicherheit.

Bei der Entwicklung des IT-Grundschutz-Modells werden Sie durch das IT-Grundschutz-Kompendium unterstützt. In dieser Lektion lernen Sie daher den Aufbau und die Inhalte dieses Dokuments kennen und erfahren,

• wie Sie es verwenden, um ein IT-Grundschutz-Modell eines Informationsverbundes anzufertigen,
• wie Sie spezielle Szenarien, zum Beispiel virtualisierte Systeme in einem solchen Modell berücksichtigen und
• wie Sie die Ergebnisse der Modellierung geeignet dokumentieren.