Aktuelles, Experten - geschrieben von cp am Mittwoch, Mai 17, 2017 22:30 - noch keine Kommentare
BSI veröffentlicht neuen Leitfaden zur Umsetzung der Basis-Absicherung
Anlässlich des „15. Deutschen IT-Sicherheitskongresses“ vorgestellt
[datensicherheit.de, 17.05.2017] Anlässlich des „15. Deutschen IT-Sicherheitskongresses“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach eigenen Angaben den neuen Leitfaden zur IT-Grundschutz-Vorgehensweise „Basis-Absicherung“ vorgestellt.
In drei Schritten zur Informationssicherheit
Der „Leitfaden zur Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit“ richtet sich laut BSI an kleine und mittlere Unternehmen (KMU) sowie kleinere Behörden und soll einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS) liefern. Der Leitfaden basiere auf dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik und erläutere elementare Schritte zur Überprüfung und Steigerung des Informationssicherheitsniveaus.
Für ein Mindestmaß an Informationssicherheit
„Der neue Leitfaden ist der ideale Einstieg für Institutionen, die sich mit grundlegenden Fragen der Informationssicherheit befassen wollen. Unser Anspruch als nationale Cyber-Sicherheitsbehörde ist es, erfolgreich Informationssicherheit zu gestalten. Dazu gehört auch, die Anwender in Staat, Wirtschaft und Gesellschaft nicht allein zu lassen, sondern ihnen praktikable Handlungsempfehlungen zur Verfügung zu stellen“, erläutert BSI-Präsident Arne Schönbohm. Mit diesen könnten sie ein „Mindestmaß an Informationssicherheit auf Basis des modernisierten IT-Grundschutzes über alle Geschäftsprozesse und Fachverfahren hinweg“ umsetzen.
Anwender zur Mitwirkung aufgerufen!
Der neue Leitfaden steht als „Community Draft“ zum Download auf der Website des BSI zur Verfügung. Anwender sind vom BSI aufgerufen, per E-Mail unter grundschutz [at] bsi [dot] bund [dot] de Anregungen und Hinweise zu diesem Leitfaden abzugeben. Diese sollen dann in dessen Weiterentwicklung einfließen.
Modernisierter IT-Grundschutz
Seit seiner Einführung im Jahr 1994 werde der IT-Grundschutz des BSI permanent weiterentwickelt und gelte mittlerweile als Referenzwerk für Informationssicherheit in Deutschland. Die Vorgehensweisen nach „IT-Grundschutz“ böten zusammen mit dem „IT-Grundschutz-Kompendium“ eine systematische Methodik zur Erarbeitung von Sicherheitskonzepten und praxiserprobten Sicherheitsmaßnahmen, die in zahlreichen Behörden und Unternehmen seit vielen Jahren erfolgreich eingesetzt würden.
Derzeit unterziehe das BSI den IT-Grundschutz einer Modernisierung, insbesondere in Bezug auf Vorgehensweisen, auf eine Neuausrichtung der IT-Grundschutz-Profile sowie auf eine Verschlankung der Bausteine, was insgesamt eine „Beschleunigung der Umsetzung von praxisnahen IT-Sicherheitsmaßnahmen“ ermöglichen soll.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
BSI-Standards – Methoden, Verfahren und Prozesse zur Informationssicherheit / BSI-Standard 200-1 zu Managementsystemen für Informationssicherheit
datensicherheit.de, 20.09.2016
photokina 2016: BSI informiert über Sicherheitsmaßnahmen für Kameras
Theiners Talk
Kooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- Kronos und GootKit: Malware-Kampagne attackiert Nutzer in Deutschland
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Aktuelles, Experten, Veranstaltungen - Jan 19, 2021 21:55 - noch keine Kommentare
Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
weitere Beiträge in Experten
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
Branche - Jan 19, 2021 10:41 - noch keine Kommentare
Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
weitere Beiträge in Branche
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren