BSI: Der neue IT-Grundschutz
Bundesamt für Sicherheit in der Informationstechnik, 11.10.2017Kurz zusammengefasst beinhaltet der IT-Grundschutz des BSI Methoden und Maßnahmen für Unternehmen und Behörden, ihre Informationen umfassend und kontinuierlich zu sichern. Auch die Analyse des bestehenden Sicherheitsniveaus und die Identifikation möglicher Risiken und Schutzlücken werden zum Thema gemacht. Ziel ist es laut BSI, den Institutionen ein ganzheitliches Managementsystem für Informationssicherheit zu bieten. Des Weiteren stellt der IT-Grundschutz eine Grundlage für die Zertifizierung eines angemessenen Sicherheitsniveaus dar.
Was ist neu?
Das BSI erklärt, nach der Modernisierung sei die Methodik zur Erhöhung der Informationssicherheit in Unternehmen und Behörden flexibler und differenzierter geworden. Schwerpunkte liegen auf Zukunftsorientierung und auf Angeboten für kleine und mittelständische Unternehmen.
Verschiedene Elemente
• IT-Grundschutz-Kompendium
Die früheren IT-Grundschutz-Kataloge sind im IT-Grundschutz-Kompendium aufgegangen, welches in über 80 Bausteine aufgegliedert ist. Jeder Baustein behandelt ein spezielles, z.B. technisches oder organisatorisches, informationssicherheitsrelevantes Thema. Das Kompendium soll im Februar 2018 auch in gedruckter Form erscheinen.
• BSI-Standards
Die BSI-Standards enthalten Empfehlungen zu Methoden, Prozessen und Vorgehensweisen zu unterschiedlichen Aspekten der Informationssicherheit. Auch sie wurden aktualisiert und sollen eine sichere Handhabung von Geschäftsprozessen und Daten fördern. Themen: BSI-Standard 200-1: allgemeine Anforderungen an ein Managementsystem für Informationssicherheit; BSI-Standard 200-2: IT-Grundschutz-Methodik; BSI-Standard 200-3: Risikomanagement.
Linkhinweise:
Die zugrundliegende Pressemitteilung des BSI finden Sie hier.
Zum IT-Grundschutz-Kompendium gelangen Sie hier und die BSI-Standards finden Sie hier.
Weitergehende Informationen zum IT-Grundschutz sind hier abrufbar.