21. Mai 2014

Tomcat-Sicherheit – BSI-Grundschutz Baustein veröffentlicht

Der benutzerdefinierte Baustein wurde vom Bayerischen Staatsministerium für Ernährung, Landwirtschaft und Forsten bereitgestellt. Mit der Erstellung war die secuvera GmbH beauftragt.

Das Dokument ermöglicht es jedem Betreiber von Tomcat-Servern – auch wenn kein Informationssicherheitsmanagementsystem nach BSI-Grundschutz eingesetzt wird – die Konfiguration und Prozesse an Best-Practice-Standards zu spiegeln.

Bei der Erarbeitung des Bausteins wurde insbesondere auf die Lesbarkeit, Umsetzbarkeit und Praxisorientierung Wert gelegt. Der Baustein ist daher mit 40 Seiten vergleichsweise kompakt, enthält aber alle bei Bausteinen üblichen Elemente (u.a. Übersicht, Gefährdungen, Maßnahmen und Kreuzreferenztabelle). Alle Gefährdungen und Maßnahmen sind Tomcat-spezifisch, so dass die Hinweise zur Modellierung im Dokument beachtet werden sollten.

Sie können den BSI-Grundschutz Baustein Tomcat direkt herunterladen.