IT-Grundschutz: Neuer Leitfaden zur Umsetzung der Basis-Absicherung

Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Leitfaden zur IT-Grundschutz-Vorgehensweise »Basis-Absicherung« vorgestellt.

Der »Leitfaden zur Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit« richtet sich an kleine und mittlere Unternehmen (KMU) sowie kleinere Behörden und liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Der Leitfaden basiert auf dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik und erläutert elementare Schritte zur Überprüfung und Steigerung des Informationssicherheitsniveaus.

Hierzu erklärt BSI-Präsident Arne Schönbohm: »Der neue Leitfaden ist der ideale Einstieg für Institutionen, die sich mit grundlegenden Fragen der Informationssicherheit befassen wollen. Unser Anspruch als nationale Cyber-Sicherheitsbehörde ist es, erfolgreich Informationssicherheit zu gestalten. Dazu gehört auch, die Anwender in Staat, Wirtschaft und Gesellschaft nicht allein zu lassen, sondern ihnen praktikable Handlungsempfehlungen zur Verfügung zu stellen. Mit diesen können sie ein Mindestmaß an Informationssicherheit auf Basis des modernisierten IT-Grundschutzes über alle Geschäftsprozesse und Fachverfahren hinweg umsetzen.«

Der neue Leitfaden steht als Community Draft zum Download auf der Webseite des BSI unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-Grundschutz-Modernisierung/Leitfaden_zur_Basis-Absicherung.html

zur Verfügung. Anwender sind aufgerufen, per E-Mail unter grundschutz@bsi.bund.de Anregungen und Hinweise zum Leitfaden abzugeben. Diese fließen dann in die Weiterentwicklung des Leitfadens ein.

 

Modernisierung des IT-Grundschutz

Seit seiner Einführung im Jahr 1994 wird der IT-Grundschutz des BSI permanent weiterentwickelt und gilt mittlerweile als Referenzwerk für Informationssicherheit in Deutschland. Die Vorgehensweisen nach IT-Grundschutz bieten zusammen mit dem IT-Grundschutz-Kompendium eine systematische Methodik zur Erarbeitung von Sicherheitskonzepten und praxiserprobten Sicherheitsmaßnahmen, die in zahlreichen Behörden und Unternehmen seit vielen Jahren erfolgreich eingesetzt werden. Derzeit unterzieht das BSI den IT-Grundschutz einer Modernisierung, insbesondere in Bezug auf Vorgehensweisen, auf eine Neuausrichtung der IT-Grundschutz-Profile sowie auf eine Verschlankung der Bausteine, was insgesamt eine Beschleunigung der Umsetzung von praxisnahen IT-Sicherheitsmaßnahmen ermöglicht. Mehr Informationen zur Modernisierung des IT-Grundschutz sind auf der BSI-Webseite abrufbar.

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

Cyber Security mit Augenmaß – Auf Planung und Organisation kommt es an

Der Traum von absoluter Sicherheit

Cloud ist sicherer als PC oder Server

So erhöhen mittelständische Unternehmen ihre IT-Sicherheit

Die fünf Vorteile der ISO 27001 für Betreiber kritischer Infrastrukturen

Praxistipps für das IT-Risikomanagement

Hälfte der Industrie ist nicht auf digitale Angriffe vorbereitet

Leitfaden zur Zertifizierung von Informationssicherheit und Datenschutz

Mitarbeiter müssen zur IT-Sicherheit im Unternehmen beitragen