Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 123

IT-Grundschutz: BSI schließt Modernisierung ab

IT-Grundschutz: BSI schließt Modernisierung ab

Bild: BSI

Die überarbeitete Version des IT-Grundschutzes ist da. Sie richtet sich stärker auch an kleine und mittlere Unternehmen und adressiert aktuelle Themen wie die Cloud, das Internet-of-Things und industrielle Kontrollsysteme.

Der 1994 eingeführte IT-Grundschutz ist der wohl meistgenutzte Standard für Informationssicherheit in Deutschland. Er soll Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen ermöglichen. Nun wurde er vom Bundesamt für Sicherheit in der Informationstechnik (BSI) grundlegend überarbeitet. Die modernisierte Fassung soll vor allem die speziellen Bedürfnisse und Anforderungen kleiner und mittlerer Unternehmen stärker berücksichtigen als zuvor.

Anzeige

Der überarbeitete IT-Grundschutz gliedert sich in ein IT-Grundschutz-Kompendium, das die früheren IT-Grundschutzkataloge ersetzt, die neuen BSI-Standards 200-1, 200-2 und 200-3 als Ersatz für die bisherige 100-x-Reihe sowie einen "Leitfaden zur Basisabsicherung".

Die neuen BSI-Standards 200-1, 200-2 und 200-3 basieren auf der bisherigen 100-x-Reihe und lösen diese ab. Erweitert wurden sie um die Themen Virtualisierung sowie Absicherung von Internet-of-Things, Clouds und industriellen Kontrollsystemen (ICS). Speziell für kleine und mittlere Unternehmen sowie kleinere Behörden, die sich erstmals mit dem Thema IT-Sicherheit auseinandersetzen, hat das BSI außerdem einen "Leitfaden zur Basis-Absicherung" entworfen, der auf dem Standard 200-2 basiert. Er beschreibt auf 44 Seiten drei grundlegende Schritte zur Umsetzung erster Sicherheitsmaßnahmen.

Beschreibung der Struktur eines Bausteins aus dem Grundschutz-Kompendium inklusive Beispiel.
Beschreibung der Struktur eines Bausteins aus dem IT-Grundschutz-Kompendium inklusive Beispiel. (Bild: BSI/it-sa-Präsentation)

Das IT-Grundschutz-Kompendium umfasst laut BSI die Inhalte der früheren Grundschutz-Kataloge in einer verschlankten und klarer strukturierten Form. Es dient ab 1. Februar 2018 als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz. Neben einer grundlegenden Einführung in die IT-Grundschutz-Methodik beinhaltet es 80 modernisierte Prozess- und System-Bausteine, die bei der Modellierung einer sicheren IT-Infrastruktur helfen sollen.

Innerhalb eines solchen Bausteins werden beispielsweise im Betrieb Verantwortliche, die spezielle Gefährdungslage sowie Anforderungen genannt, die dem jeweiligen Schutzbedarf (Basis, Standard, erhöht) des umsetzenden Unternehmens entsprechen. Separate Umsetzungshinweise sowie Referenzen auf weiterführende Informationen sollen die Implementierung geeigneter Schutzmaßnahmen erleichtern.

Die Veröffentlichungen stehen auf der Internetpräsenz des BSI zum kostenlosen Download bereit. Die BSI-Standards sowie den Leitfaden gibt es ab sofort auch als Druckversion; das Grundschutz-Kompendium folgt am 1. Februar 2018. (ovw)

123 Kommentare

Themen:

Anzeige
  1. BSI setzt Regeln für Cloud-Kunden

    Cloud

    Das Bundesamt für Sicherheit in der Informationstechnik hat Mindestanforderungen an den Einsatz externer Cloud-Dienste veröffentlicht. Für Bundesbehörden sind sie verpflichtend; anderen Organisationen sollen sie als Empfehlung dienen.

  2. BSI definiert Mindeststandard für sichere Web-Browser

    BSI

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Mindestanforderungen für sichere Web-Browser veröffentlicht. In einer Tabelle vergleicht die Behörde vier aktuelle Browser – einer wies demnach eine schwerwiegende Einschränkung auf.

  3. Das BSI will dem Linux-Zufallszahlengenerator weiter auf die Finger schauen

    BSI will dem Linux-Zufallszahlengenerator weiter auf die Finger schauen

    Das Bundesamt für Sicherheit in der Informationstechnik schaut sich seit Jahren die Entropie des Pseudozufallszahlengenerators des Linux-Kernels an. Einen Bericht zum neuesten Kernel hat die Behörde soeben vorgelegt.

  4. Bayern verfolgt eigene Cybersicherheitsstrategie

    Bayern verfolgt eigene Cybersicherheitsstrategie

    Der Freistaat Bayern verfolgt mit der Gründung eines Landesamts für IT-Sicherheit in Nürnberg offensiv eine eigene Cybersicherheitsstrategie. Inwieweit sie mit dem Bund abgestimmt ist, ist bisher unklar.

  1. Die neue Basis für Grundschutz-Zertifizierungen

    Die neue Basis für Grundschutz-Zertifizierungen

    Wer ein System zum Management der Informationssicherheit nach ISO27001 aufbauen und leben will, kommt in Deutschland kaum an den IT-Grundschutz-Katalogen des BSI vorbei. Mit der 15. Ergänzungslieferung, die ab dem 1.12. verbindlich wird, halten dort nun auch Windows 8, eingebettete Systeme und die Software-Entwicklung Einzug.

  2. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  3. Per VPN anonym surfen - so geht's

    Anonym surfen und downloaden - und das auch noch flott? Das geht nur mit Hilfe eines VPN-Dienstes.

  1. Die neue Triumph Tiger 1200

    Zweirad

    Die neue Triumph Tiger 1200 ist eine gründlich renovierte Tiger Explorer. Sie hat vor allem Gewicht verloren und ihr ohnehin schon kräftiger Motor packt jetzt noch bulliger zu. Allerdings verwirrt die Modellvielfalt von nicht weniger als sechs Varianten den unbedarften Kunden

  2. Toyota Hilux 3.0 D-4D Double Cab im Fahrbericht

    Pick-ups haben das Flair von Baustelle, Arbeit und Abenteuer. So natürlich auch der neue Toyota Hilux. Wie er sich auf der Straße und im Gelände schlägt, haben wir mit dem 171 PS starken Top-Modell ausprobiert

  3. Im Test: Ford S-Max 2.0 TDCi mit 180 PS

    Ford

    Der erste Ford S-Max war ein Van, der sich nicht wie einer fuhr. Die zweite Generation, seit September 2015 im Handel, macht einiges anders, wie unsere Ausfahrt gezeigt hat. Ist sie noch immer der Van für alle, die eigentlich keinen wollen?

  4. Im Test: Seat Ateca 1.0 TSI

    Seat Ateca

    Der Kompakt-Klasse droht seit einiger zeit heftige Konkurrenz durch ähnlich große SUV. Bei Seat ist die Verwandtschaft zwischen Leon und Ateca unverkennbar. Wie fährt sich das SUV mit dem 115-PS-Basisbenziner? Ein Test

Anzeige