BSI aktualisiert IT-Grundschutz-Kataloge

---

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Dezember die 14. Ergänzungslieferung der IT-Grundschutz-Kataloge veröffentlicht. Ergänzt wurde ein neuer Baustein Cloud-Nutzung, der im Wesentlichen zwei Einsatz-Szenarien von Cloud-Computing abdeckt: Zum einen werden die notwendigen Sicherheitsmaßnahmen skizziert, die Anbieter von Cloud-Diensten beachten sollten, zum anderen adressiert der Baustein die Anwender, die Cloud-Lösungen in ihre Infrastruktur integrieren wollen. Der Baustein zu Cloud-Management behandelt Cloud-spezifische Sicherheitsaspekte für das IT-Management. Im Fokus würden  dabei Sicherheitsaspekte stehen, die mit originären Eigenschaften von Cloud-Computing verbunden sind, wie Mandantenfähigkeit oder die Automatisierung von Prozessen.

Zudem wird die mobile Kommunikation, die in vielen Unternehmen auch unter Sicherheitsaspekten eine immer größere Rolle spielt, mit der Ergänzungslieferung nun ausführlicher im IT-Grundschutz behandelt. So wurde der Baustein mit den Sicherheitsanforderungen an Smartphones, Tablets und PDAs grundlegend überarbeitet, ebenfalls wurde der Baustein zur sicheren Mobiltelefonie aktualisiert.

Des Weiteren enthält die Ergänzungslieferung auch neue, beziehungsweise aktualisierte Bausteine zu den Themen Allgemeine Anwendungen sowie Sensibilisierung und Schulung zur Informationssicherheit.

Die neuen Bausteine richten sich laut BSI hauptsächlich an erfahrene IT-Grundschutz-Anwender, die ihr IT-Sicherheitskonzept aktualisieren möchten. Neben dem Schwerpunkt Cloud Computing wird auch das Thema Mobilkommunikation umfassend behandelt.

Die 14. Ergänzungslieferung steht auf der Webseite des BSI zum Download zur Verfügung.

---