BSI: IT-Grundschutz-Modernisierung erfolgreich abgeschlossen

Präsentation erstmals im Rahmen der IT-Sicherheitsmesse „it-sa 2017“

[datensicherheit.de, 11.10.2017] Die Modernisierung des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde laut BSI erfolgreich abgeschlossen. Präsentiert wird der neue IT-Grundschutz erstmals im Rahmen der IT-Sicherheitsmesse „it-sa 2017“.

IT-Grundschutz als Weg in die sichere Digitalisierung für Unternehmen und Behörden

Nach der grundlegenden Überarbeitung der gesamten Methodik biete der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen. Neue Angebote adressierten speziell kleine und mittelständische Unternehmen (KMU) sowie Behörden.
„Der IT-Grundschutz des BSI ist eine seit Jahren etablierte erfolgreiche Marke. Mit der Modernisierung haben wir den IT-Grundschutz flexibler und zukunftsfähig gemacht. Wenn wir es mit der Digitalisierung ernst meinen, dann ist Informationssicherheit eine wesentliche Voraussetzung für deren Erfolg“, sagt BSI-Präsident Arne Schönbohm. Der IT-Grundschutz sei der Weg in eine sichere Digitalisierung für Unternehmen und Behörden aller Größen.

Inhalte der Grundschutz-Bausteine bilden aktuellen Stand der Technik ab

Ein zentrales Ergebnis der Modernisierung sei die Umstellung der früheren IT-Grundschutz-Kataloge auf das neue IT-Grundschutz-Kompendium.
Neben einer besseren Strukturierung und Verschlankung der Inhalte biete der neue IT-Grundschutz die Möglichkeit, Themen künftig schneller aktualisieren und aufbereiten zu können. Damit trägt das BSI nach eigenen Angaben sowohl den rasanten Entwicklungszyklen in der Informationstechnik als auch Änderungen der Rechtslage Rechnung, beispielsweise durch das IT-Sicherheitsgesetz. Die Inhalte der Grundschutz-Bausteine bildeten den aktuellen Stand der Technik ab:
Aktuell enthält das IT-Grundschutz-Kompendium laut BSI 80 modernisierte Bausteine und dient als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz. Eine gedruckte erste Edition werde im Februar 2018 beim Bundesanzeiger Verlag erscheinen. Die aktualisierte Edition soll zukünftig alljährlich im Februar herausgegeben werden.

IT-Grundschutz-Methodik: BSI-Standards als grundlegende Veröffentlichungen

Neben dem IT-Grundschutz-Kompendium gehörten die BSI-Standards zu den grundlegenden Veröffentlichungen in der IT-Grundschutz-Methodik.
Zur „it-sa 2017“ habe das BSI die überarbeiteten Standards in gedruckter Form veröffentlicht. Der neue BSI-Standard 200-1 definiere allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Mit dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik könne die Basis für den Aufbau eines soliden ISMS gelegt werden. Der BSI-Standard 200-3 zum Risikomanagement enthalte erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes in einem Dokument.
Zudem erscheine der neue „Leitfaden zur Basis-Absicherung“ als Broschüre. Dieser Leitfaden basiere auf dem BSI-Standard 200-2 und beschreibe die Einstiegsvorgehensweise „Basis-Absicherung“ zielgerichtet für KMU und kleinere Behörden.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
IT-Grundschutz

datensicherheit.de, 12.07.2011
Sicherheitskonzepte nach IT-Grundschutz für Behörden: BSI zertifiziert weiteren IT-Sicherheitsdienstleister