12.10.2017

BSI: Der neue IT-Grundschutz

Am 11.10.2017 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktualisierte und modernisierte Fassung seines IT-Grundschutzes präsentiert. Die bisherigen IT-Grundschutz-Kataloge werden durch ein IT-Grundschutz-Kompendium abgelöst und durch drei BSI-Standards 200 ergänzt: Managementsystem für Informationssicherheit; IT-Grundschutz-Methodik und Risikomanagement. Alle Ergebnisse der Modernisierung stellt das BSI erstmals auf der IT-Sicherheitsmesse it-sa vom 10.-12.10.2017 vor.

Bundesamt für Sicherheit in der Informationstechnik, 11.10.2017
Was ist der IT-Grundschutz?
Kurz zusammengefasst beinhaltet der IT-Grundschutz des BSI Methoden und Maßnahmen für Unternehmen und Behörden, ihre Informationen umfassend und kontinuierlich zu sichern. Auch die Analyse des bestehenden Sicherheitsniveaus und die Identifikation möglicher Risiken und Schutzlücken werden zum Thema gemacht. Ziel ist es laut BSI, den Institutionen ein ganzheitliches Managementsystem für Informationssicherheit zu bieten. Des Weiteren stellt der IT-Grundschutz eine Grundlage für die Zertifizierung eines angemessenen Sicherheitsniveaus dar.

Was ist neu?
Das BSI erklärt, nach der Modernisierung sei die Methodik zur Erhöhung der Informationssicherheit in Unternehmen und Behörden flexibler und differenzierter geworden. Schwerpunkte liegen auf Zukunftsorientierung und auf Angeboten für kleine und mittelständische Unternehmen.

Verschiedene Elemente
• IT-Grundschutz-Kompendium
Die früheren IT-Grundschutz-Kataloge sind im IT-Grundschutz-Kompendium aufgegangen, welches in über 80 Bausteine aufgegliedert ist. Jeder Baustein behandelt ein spezielles, z.B. technisches oder organisatorisches, informationssicherheitsrelevantes Thema. Das Kompendium soll im Februar 2018 auch in gedruckter Form erscheinen.
• BSI-Standards
Die BSI-Standards enthalten Empfehlungen zu Methoden, Prozessen und Vorgehensweisen zu unterschiedlichen Aspekten der Informationssicherheit. Auch sie wurden aktualisiert und sollen eine sichere Handhabung von Geschäftsprozessen und Daten fördern. Themen: BSI-Standard 200-1: allgemeine Anforderungen an ein Managementsystem für Informationssicherheit; BSI-Standard 200-2: IT-Grundschutz-Methodik; BSI-Standard 200-3: Risikomanagement.

Linkhinweise:
Die zugrundliegende Pressemitteilung des BSI finden Sie hier.

Zum IT-Grundschutz-Kompendium gelangen Sie hier und die BSI-Standards finden Sie hier.

Weitergehende Informationen zum IT-Grundschutz sind hier abrufbar.

Pressemitteilung des BSI vom 11.10.2017
Zurück