IT-Grundschutz: Neuer Leitfaden zur Umsetzung der Basis-Absicherung

Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Leitfaden zur IT-Grundschutz-Vorgehensweise Basis-A...

Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Leitfaden zur IT-Grundschutz-Vorgehensweise "Basis-Absicherung" vorgestellt. Der "Leitfaden zur Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit" richtet sich an kleine und mittlere Unternehmen (KMU) sowie kleinere Behörden und liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Der Leitfaden basiert auf dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik und erläutert elementare Schritte zur Überprüfung und Steigerung des Informationssicherheitsniveaus.

Hierzu erklärt BSI-Präsident Arne Schönbohm: „Der neue Leitfaden ist der ideale Einstieg für Institutionen, die sich mit grundlegenden Fragen der Informationssicherheit befassen wollen. Unser Anspruch als nationale Cyber-Sicherheitsbehörde ist es, erfolgreich Informationssicherheit zu gestalten. Dazu gehört auch, die Anwender in Staat, Wirtschaft und Gesellschaft nicht allein zu lassen, sondern ihnen praktikable Handlungsempfehlungen zur Verfügung zu stellen. Mit diesen können sie ein Mindestmaß an Informationssicherheit auf Basis des modernisierten IT-Grundschutzes über alle Geschäftsprozesse und Fachverfahren hinweg umsetzen."

Der neue Leitfaden steht als Community Draft zum Download auf der Webseite des BSI unter https://www.bsi.bund.de/DE/Themen/ITGrundschutz/IT-Grundschutz-Modernisierung/GS_Standards/gs_standards_node.html zur Verfügung. Anwender sind aufgerufen, per E-Mail unter grundschutz@bsi.bund.de Anregungen und Hinweise zum Leitfaden abzugeben. Diese fließen dann in die Weiterentwicklung des Leitfadens ein.

Modernisierung des IT-Grundschutz
Seit seiner Einführung im Jahr 1994 wird der IT-Grundschutz des BSI permanent weiterentwickelt und gilt mittlerweile als Referenzwerk für Informationssicherheit in Deutschland. Die Vorgehensweisen nach IT-Grundschutz bieten zusammen mit dem IT-Grundschutz-Kompendium eine systematische Methodik zur Erarbeitung von Sicherheitskonzepten und praxiserprobten Sicherheitsmaßnahmen, die in zahlreichen Behörden und Unternehmen seit vielen Jahren erfolgreich eingesetzt werden. Derzeit unterzieht das BSI den IT-Grundschutz einer Modernisierung, insbesondere in Bezug auf Vorgehensweisen, auf eine Neuausrichtung der IT-Grundschutz-Profile sowie auf eine Verschlankung der Bausteine, was insgesamt eine Beschleunigung der Umsetzung von praxisnahen IT-Sicherheitsmaßnahmen ermöglicht. Mehr Informationen zur Modernisierung des IT-Grundschutz sind auf der BSI-Webseite abrufbar.

 

Kontakt zum Business Partner







Sicherheitsdienstleister

Lünendonk-Studie 2024

Lünendonk-Studie 2024

Die 25 führenden Sicherheitsdienstleister in Deutschland wachsen im Jahr 2023 um 7,9 Prozent.

Kommunale Sicherheit

Gespräch mit der Düsseldorfer Ordnungsdezernentin Britta Zur

Gespräch mit der Düsseldorfer Ordnungsdezernentin Britta Zur

Kommunale Sicherheit ist ein Schnittstellen­thema, das von kommunalen Ordnungsämtern und der Polizei vielfach in gut eingespielter Zusammenarbeit bearbeitet wird.

Meist gelesen

Photo
17.06.2024 • NewsManagement

PMeV: Version 1.1 von UCRI veröffentlicht

Das Expertenforum Universelle Leitstellenschnittstelle des PMeV – Netzwerk sichere Kommunikation hat eine Ergänzung der Schnittstellenspezifikation „Universal Control Room Interface“ (UCRI) vorgelegt.

Photo
21.06.2024 • NewsManagement

ASW West: NRW Sicherheitstag 2024

Die ASW West – Allianz für Sicherheit in der Wirtschaft West e. V. veranstaltet am Dienstag, 25. Juni 2024, bei Deloitte in Düsseldorf den NRW Sicherheitstag 2024.