BSI überarbeitet IT-Grundschutz – Was ist neu?

Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) hat den IT-Grundschutz modernisiert und die erste Edition des neuen IT-Grundschutz-Kompendiums veröffentlicht. Welche Änderungen wurden vorgenommen?

Was ist der IT-Grundschutz?

Der IT-Grundschutz wird seit ca. 20 Jahren, also seit 1994, als Standard für Informationssicherheit angesehen. Er soll die Informationssicherheit in Verwaltungen und der Wirtschaft erhöhen. Um dieses Ziel zu erreichen, bietet er den Verantwortlichen einen Leitfaden mit Methoden und Vorgehensweisen, die notwendig sind um eine gute Absicherung zu erreichen bzw. zu erhalten. So kann anhand des Leitfadens ein Informations-Sicherheits-Management-System (ISMS) aufgebaut und seit 2006 eine Zertifizierung nach ISO 27001 auf Basis des IT-Grundschutzes angestrebt werden. Letztere ist sogar international angesehen.

Im Jahr 2005 wurde bereits eine grundlegende Überarbeitung vorgenommen, um den Grundschutz an die Bedürfnisse der Anwender anzupassen. Dabei wurde beispielsweise das damalige IT-Grundschutzhandbuch in die BSI Standards 100-1, 100-2 und 100-3 sowie in die IT-Grundschutzkataloge aufgeteilt. Seitdem wurden fortlaufend neue Kapitel und Maßnahmen hinzugefügt.

Was ändert sich nun?

Im Herbst 2017 wurde die Methodik des IT-Grundschutz nun einer erneuten Modernisierung unterzogen.

Der IT-Grundschutz wurde komplett auf den Prüfstand gestellt: Inhalte sind stärker fokussiert und verschlankt, neue Themen und Aspekte sind aufgenommen worden. – Bundesamt für Sicherheit in der Informationstechnologie

Der neue Leitfaden hat zum Ziel sowohl Profis, als auch Einsteigern sowie Unternehmen jeder Größe die Möglichkeit zu geben, eine realistische Einschätzung ihrer Risiken sowie Maßnahmen zur Erhöhung der Sicherheit vorzunehmen.

Neu im Angebot sind dabei Publikationen, die besonders für kleine und mittelständische Unternehmen hilfreich sein sollen. Diese haben meist ein begrenztes Budget für  die Informationssicherheit zur Verfügung.

Der modernisierte IT-Grundschutz baut auf dem IT-Grundschutz-Kompendium (ersetzt die früheren IT-Grundschutzkataloge), den neuen BSI-Standards 200-1, 200-2 und 200-3 sowie einem „Leitfaden zur Basisabsicherung“ auf.

Die erste Edition des IT-Grundschutz-Kompendiums beinhaltet dabei 80 IT-Grundschutz-Bausteine, dem Stand der Technik entsprechend, für welche bereits eine „Risikobewertung für Bereiche mit normalem Schutzbedarf“ durchgeführt wurde. Dies soll kleinen und mittelständischen Unternehmen sowie kleinen Behörden helfen. Das IT-Grundschutz-Kompendium wird ab 2018 zum 1. Februar jeden Jahres in einer neuen Edition erscheinen.

Die Bausteine wurden so bearbeitet und hinzugefügt, dass eine Umstellung der alten auf die neuen Bausteine schrittweise mit Hilfe einer Migrationstabelle, die für jeden einzelnen Baustein erstellt wurde, möglich ist. Diese stellt die bisherigen Maßnahmen des betreffenden Bausteins den neuen Maßnahmen und Empfehlungen gegenüber.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *