Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 122

IT-Grundschutz: BSI schließt Modernisierung ab

IT-Grundschutz: BSI schließt Modernisierung ab

Bild: BSI

Die überarbeitete Version des IT-Grundschutzes ist da. Sie richtet sich stärker auch an kleine und mittlere Unternehmen und adressiert aktuelle Themen wie die Cloud, das Internet-of-Things und industrielle Kontrollsysteme.

Der 1994 eingeführte IT-Grundschutz ist der wohl meistgenutzte Standard für Informationssicherheit in Deutschland. Er soll Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen ermöglichen. Nun wurde er vom Bundesamt für Sicherheit in der Informationstechnik (BSI) grundlegend überarbeitet. Die modernisierte Fassung soll vor allem die speziellen Bedürfnisse und Anforderungen kleiner und mittlerer Unternehmen stärker berücksichtigen als zuvor.

Der überarbeitete IT-Grundschutz gliedert sich in ein IT-Grundschutz-Kompendium, das die früheren IT-Grundschutzkataloge ersetzt, die neuen BSI-Standards 200-1, 200-2 und 200-3 als Ersatz für die bisherige 100-x-Reihe sowie einen "Leitfaden zur Basisabsicherung".

Neue Themen und Hilfe bei der Umsetzung

Die neuen BSI-Standards 200-1, 200-2 und 200-3 basieren auf der bisherigen 100-x-Reihe und lösen diese ab. Erweitert wurden sie um die Themen Virtualisierung sowie Absicherung von Internet-of-Things, Clouds und industriellen Kontrollsystemen (ICS). Speziell für kleine und mittlere Unternehmen sowie kleinere Behörden, die sich erstmals mit dem Thema IT-Sicherheit auseinandersetzen, hat das BSI außerdem einen "Leitfaden zur Basis-Absicherung" entworfen, der auf dem Standard 200-2 basiert. Er beschreibt auf 44 Seiten drei grundlegende Schritte zur Umsetzung erster Sicherheitsmaßnahmen.

Beschreibung der Struktur eines Bausteins aus dem Grundschutz-Kompendium inklusive Beispiel.
Beschreibung der Struktur eines Bausteins aus dem IT-Grundschutz-Kompendium inklusive Beispiel. Vergrößern
Bild: BSI/it-sa-Präsentation

Das IT-Grundschutz-Kompendium umfasst laut BSI die Inhalte der früheren Grundschutz-Kataloge in einer verschlankten und klarer strukturierten Form. Es dient ab 1. Februar 2018 als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz. Neben einer grundlegenden Einführung in die IT-Grundschutz-Methodik beinhaltet es 80 modernisierte Prozess- und System-Bausteine, die bei der Modellierung einer sicheren IT-Infrastruktur helfen sollen.

Innerhalb eines solchen Bausteins werden beispielsweise im Betrieb Verantwortliche, die spezielle Gefährdungslage sowie Anforderungen genannt, die dem jeweiligen Schutzbedarf (Basis, Standard, erhöht) des umsetzenden Unternehmens entsprechen. Separate Umsetzungshinweise sowie Referenzen auf weiterführende Informationen sollen die Implementierung geeigneter Schutzmaßnahmen erleichtern.

Neufassung steht zum Download bereit

Die Veröffentlichungen stehen auf der Internetpräsenz des BSI zum kostenlosen Download bereit. Die BSI-Standards sowie den Leitfaden gibt es ab sofort auch als Druckversion; das Grundschutz-Kompendium folgt am 1. Februar 2018. (ovw)

122 Kommentare

Themen:

Anzeige
  1. BSI veröffentlicht neuen IT-Risikomanagement-Standard

    BSI veröffentlicht neuen IT-Risikomanagement-Standard

    Der neue Standard auf Grundlage des IT-Grundschutzes, der jetzt als Entwurf vorliegt, beschreibt eine vereinfachte Vorgehensweise zur Analyse und Bewertung von IT-Risiken in Unternehmen und Verwaltung.

  2. BSI setzt Regeln für Cloud-Kunden

    Cloud

    Das Bundesamt für Sicherheit in der Informationstechnik hat Mindestanforderungen an den Einsatz externer Cloud-Dienste veröffentlicht. Für Bundesbehörden sind sie verpflichtend; anderen Organisationen sollen sie als Empfehlung dienen.

  3. BSI definiert Mindeststandard für sichere Web-Browser

    BSI

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Mindestanforderungen für sichere Web-Browser veröffentlicht. In einer Tabelle vergleicht die Behörde vier aktuelle Browser – einer wies demnach eine schwerwiegende Einschränkung auf.

  4. Das BSI will dem Linux-Zufallszahlengenerator weiter auf die Finger schauen

    BSI will dem Linux-Zufallszahlengenerator weiter auf die Finger schauen

    Das Bundesamt für Sicherheit in der Informationstechnik schaut sich seit Jahren die Entropie des Pseudozufallszahlengenerators des Linux-Kernels an. Einen Bericht zum neuesten Kernel hat die Behörde soeben vorgelegt.

  1. Die neue Basis für Grundschutz-Zertifizierungen

    Die neue Basis für Grundschutz-Zertifizierungen

    Wer ein System zum Management der Informationssicherheit nach ISO27001 aufbauen und leben will, kommt in Deutschland kaum an den IT-Grundschutz-Katalogen des BSI vorbei. Mit der 15. Ergänzungslieferung, die ab dem 1.12. verbindlich wird, halten dort nun auch Windows 8, eingebettete Systeme und die Software-Entwicklung Einzug.

  2. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  3. Microsofts To-Do kann mit Wunderlist bisher nicht mithalten

    Microsoft To-Do kann mit Wunderlist bisher nicht mithalten

    Microsofts neue Aufgabenverwaltung liegt derzeit noch weit hinter dem Vorgänger Wunderlist zurück.

  1. Mobilfunkanbieter: Nachfrage bei iPhone 8 "kraftlos"

    iPhone 8

    Spekulationen über eine Halbierung der iPhone-8-Produktion haben Apples Aktienkurs am Donnerstag nach unten gezogen. Ein großer Mobilfunkanbieter bezeichnete die Nachfrage des neuen Modells als “kraftlos”.

  2. Künstliche Intelligenz: AlphaGo Zero übertrumpft AlphaGo ohne menschliches Vorwissen

    Künstliche Intelligenz: AlphaGo Zero übertrumpft AlphaGo ohne menschliches Vorwissen

    Im asiatischen Strategiespiel Go hat das Programm AlphaGo der Google-Tochter DeepMind in diesem Jahr den stärksten menschlichen Profispieler besiegt. Eine neue Version hat das Spiel jetzt ohne menschliches Vorwissen gelernt und spielt noch stärker.

Anzeige