von Redaktion IT-A…
Lesezeit
1 Minute
BSI stellt neues IT-Grundschutz-Kompendium vor
Das BSI hat die Überarbeitung seiner IT-Grundschutz-Kataloge abgeschlossen. Ein zentrales Ergebnis ist die Umstellung der IT-Grundschutz-Kataloge auf ein neues IT-Grundschutz-Kompendium. Neben einer besseren Strukturierung und Verschlankung der Inhalte soll der neue IT-Grundschutz die Möglichkeit bieten, Themen künftig schneller aktualisieren und aufbereiten zu können.
Die Modernisierung des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) [1] ist abgeschlossen. Das BSI präsentierte den neuen IT-Grundschutz im Rahmen der IT-Sicherheitsmesse it-sa in Nürnberg. Nach der Überarbeitung der gesamten Methodik bietet der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen. Neue Angebote richten sich speziell an kleine und mittelständische Unternehmen und Behörden.
Ein zentrales Ergebnis der Modernisierung ist die Umstellung der früheren IT-Grundschutz-Kataloge auf das neue IT-Grundschutz-Kompendium. Neben einer besseren Strukturierung und Verschlankung der Inhalte verspricht der neue IT-Grundschutz die Möglichkeit, Themen künftig schneller aktualisieren und aufbereiten zu können. Damit möchte das BSI sowohl den rasanten Entwicklungszyklen in der Informationstechnik als auch Änderungen der Rechtslage Rechnung tragen, beispielsweise durch das IT-Sicherheitsgesetz.
Die Inhalte der Grundschutz-Bausteine bilden den aktuellen Stand der Technik ab. Der neue BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Mit dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik kann die Basis für den Aufbau eines soliden ISMS gelegt werden. Der BSI-Standard 200-3 zum Risikomanagement enthält erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes in einem Dokument. Zudem erscheint der neue "Leitfaden zur Basis-Absicherung" als Broschüre. Der Leitfaden basiert auf dem BSI-Standard 200-2 und beschreibt die Einstiegsvorgehensweise Basis-Absicherung zielgerichtet für KMU und kleinere Behörden.
Aktuell enthält das IT-Grundschutz-Kompendium 80 modernisierte Bausteine und dient als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz. Eine gedruckte erste Edition soll im Februar 2018 beim Bundesanzeiger Verlag erscheinen. Die aktualisierte Edition wird dann jährlich im Februar herausgegeben.
dr
[1] https://www.bsi.bund.de/
Ein zentrales Ergebnis der Modernisierung ist die Umstellung der früheren IT-Grundschutz-Kataloge auf das neue IT-Grundschutz-Kompendium. Neben einer besseren Strukturierung und Verschlankung der Inhalte verspricht der neue IT-Grundschutz die Möglichkeit, Themen künftig schneller aktualisieren und aufbereiten zu können. Damit möchte das BSI sowohl den rasanten Entwicklungszyklen in der Informationstechnik als auch Änderungen der Rechtslage Rechnung tragen, beispielsweise durch das IT-Sicherheitsgesetz.
Die Inhalte der Grundschutz-Bausteine bilden den aktuellen Stand der Technik ab. Der neue BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Mit dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik kann die Basis für den Aufbau eines soliden ISMS gelegt werden. Der BSI-Standard 200-3 zum Risikomanagement enthält erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes in einem Dokument. Zudem erscheint der neue "Leitfaden zur Basis-Absicherung" als Broschüre. Der Leitfaden basiert auf dem BSI-Standard 200-2 und beschreibt die Einstiegsvorgehensweise Basis-Absicherung zielgerichtet für KMU und kleinere Behörden.
Aktuell enthält das IT-Grundschutz-Kompendium 80 modernisierte Bausteine und dient als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz. Eine gedruckte erste Edition soll im Februar 2018 beim Bundesanzeiger Verlag erscheinen. Die aktualisierte Edition wird dann jährlich im Februar herausgegeben.
dr
[1] https://www.bsi.bund.de/
