Vorstellung des modernisierten IT-Grundschutzes

Am 11.10.2017 hat das BSI auf der IT-Security-Messe it-sa in Nürnberg die Ergebnisse der Modernisierung des IT-Grundschutzes der Öffentlichkeit vorgestellt.

Der IT-Grundschutz ist eine vom BSI entwickelte Methodik, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. IT-Grundschutz ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das neue IT-Grundschutz-Kompendium konkrete Anforderungen.

Nach nunmehr 20 Jahren des IT-Grundschutzes unter kontinuierlichen Anpassungen wurden im Herbst 2017 die Ergebnisse einer grundlegenden Modernisierung der IT-Grundschutzmethodik vorgestellt. Ziel der Novellierung war es, dass Verantwortliche für Informationssicherheit in Unternehmen jeder Größenordnung das Sicherheitsniveau realistisch einschätzen und die notwendigen Maßnahmen zur Absicherung umsetzen können.

Eine der zentralen Neuerungen des IT-Grundschutzes ist die Umstellung der früheren IT-Grundschutzkataloge auf das neue IT-Grundschutz-Kompendium. Neben einer besseren Strukturierung und Verschlankung der Inhalte bietet der neue IT-Grundschutz die Möglichkeit, Themen künftig schneller aktualisieren und aufbereiten zu können. Das BSI trägt damit den rasanten Entwicklungszyklen in der Informationstechnik als auch Änderungen der Rechtslage, beispielsweise durch das IT-Sicherheitsgesetz Rechnung. Die aus 80 wesentlichen IT-Grundschutz-Bausteinen bestehende erste Edition des IT-Grundschutz-Kompendiums wird ab Februar 2018 in der redaktionell finalisierten Version zur Grundlage für Zertifizierungen nach dem modernisierten IT-Grundschutz. Anträge nach den bisherigen IT-Grundschutzkatalogen sind nur noch bis zum 30.09.2018 möglich.

Darüber hinaus wurden die BSI-Standards 200-1. 200-2 und 200-3, welche die Standards der Reihe 100-x ablösen veröffentlicht. Der BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Standard 200-2 bildet die Basis der bewährten BSI-Methodik zum Aufbau eines soliden ISMS und BSI-Standard 200-3 beinhaltet erstmals gebündelt alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes.

Des Weiteren bietet das BSI nunmehr einen kompakten Leitfaden zur neuen Vorgehensweise der Basis-Absicherung an. Der Leitfaden richtet sich insbesondere an kleine und mittelständische Unternehmen, sowie kleine Behörden richtet und basiert auf Standard 200-2.

Weite Informationen zum modernisierten IT-Grundschutz sind hier abrufbar.