IT-Grundschutz: Neuer Leitfaden zur Umsetzung der Basis-Absicherung
Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Leitfaden zur IT-Grundschutz-Vorgehensweise Basis-A...
Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Leitfaden zur IT-Grundschutz-Vorgehensweise "Basis-Absicherung" vorgestellt. Der "Leitfaden zur Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit" richtet sich an kleine und mittlere Unternehmen (KMU) sowie kleinere Behörden und liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Der Leitfaden basiert auf dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik und erläutert elementare Schritte zur Überprüfung und Steigerung des Informationssicherheitsniveaus.
Hierzu erklärt BSI-Präsident Arne Schönbohm: „Der neue Leitfaden ist der ideale Einstieg für Institutionen, die sich mit grundlegenden Fragen der Informationssicherheit befassen wollen. Unser Anspruch als nationale Cyber-Sicherheitsbehörde ist es, erfolgreich Informationssicherheit zu gestalten. Dazu gehört auch, die Anwender in Staat, Wirtschaft und Gesellschaft nicht allein zu lassen, sondern ihnen praktikable Handlungsempfehlungen zur Verfügung zu stellen. Mit diesen können sie ein Mindestmaß an Informationssicherheit auf Basis des modernisierten IT-Grundschutzes über alle Geschäftsprozesse und Fachverfahren hinweg umsetzen."
Der neue Leitfaden steht als Community Draft zum Download auf der Webseite des BSI unter https://www.bsi.bund.de/DE/Themen/ITGrundschutz/IT-Grundschutz-Modernisierung/GS_Standards/gs_standards_node.html zur Verfügung. Anwender sind aufgerufen, per E-Mail unter grundschutz@bsi.bund.de Anregungen und Hinweise zum Leitfaden abzugeben. Diese fließen dann in die Weiterentwicklung des Leitfadens ein.
Modernisierung des IT-Grundschutz
Seit seiner Einführung im Jahr 1994 wird der IT-Grundschutz des BSI permanent weiterentwickelt und gilt mittlerweile als Referenzwerk für Informationssicherheit in Deutschland. Die Vorgehensweisen nach IT-Grundschutz bieten zusammen mit dem IT-Grundschutz-Kompendium eine systematische Methodik zur Erarbeitung von Sicherheitskonzepten und praxiserprobten Sicherheitsmaßnahmen, die in zahlreichen Behörden und Unternehmen seit vielen Jahren erfolgreich eingesetzt werden. Derzeit unterzieht das BSI den IT-Grundschutz einer Modernisierung, insbesondere in Bezug auf Vorgehensweisen, auf eine Neuausrichtung der IT-Grundschutz-Profile sowie auf eine Verschlankung der Bausteine, was insgesamt eine Beschleunigung der Umsetzung von praxisnahen IT-Sicherheitsmaßnahmen ermöglicht. Mehr Informationen zur Modernisierung des IT-Grundschutz sind auf der BSI-Webseite abrufbar.