19. Okt. 2017
IT-Grundschutz: Modernisierung erfolgreich abgeschlossen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Überarbeitung des Standards IT-Grundschutz abgeschlossen. Der neue Grundschutz soll Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit bieten und zudem neue Angebote für kleine und mittelständische Unternehmen und Behörden beinhalten.
Ein zentrales Ergebnis der Modernisierung ist die Umstellung der früheren IT-Grundschutz-Kataloge auf das neue IT-Grundschutz-Kompendium. Neben einer besseren Strukturierung und Verschlankung der Inhalte kann das Amt so künftig Themen schneller aktualisieren und aufbereiten. Damit solle sowohl den rasanten Entwicklungszyklen in der Informationstechnik als auch Änderungen der Rechtslage Rechnung getragen werden, beispielsweise durch das IT-Sicherheitsgesetz. Die Inhalte der Grundschutz-Bausteine bilden den aktuellen Stand der Technik ab. Aktuell enthält das IT-Grundschutz-Kompendium 80 modernisierte Bausteine und dient als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz. Eine gedruckte erste Edition wird im Februar 2018 beim Bundesanzeiger Verlag erscheinen. Die aktualisierte Edition wird zukünftig jährlich im Februar herausgegeben.
Neben dem IT-Grundschutz-Kompendium gehören die BSI-Standards zu den grundlegenden Veröffentlichungen in der IT-Grundschutz-Methodik. Der neue BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Mit dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik kann die Basis für den Aufbau eines soliden ISMS gelegt werden. Der BSI-Standard 200-3 zum Risikomanagement enthält erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes in einem Dokument. Zudem erscheint der neue "Leitfaden zur Basis-Absicherung" als Broschüre. Der Leitfaden basiert auf dem BSI-Standard 200-2 und beschreibt die Einstiegsvorgehensweise Basis-Absicherung zielgerichtet für KMU und kleinere Behörden.
Deatillierte Einzelheiten zum neuen IT-Grundschutz und zudem Informationen darüber, wie man vom alten Grundschutz zum neuen Format migrieren kann, liefern die <kes>-Autoren Sebastian Krüsmann und Tobias Goldschmidt in ihrem Beitrag "IT-Grundschutz 2.0". Der Artikel ist kostenfrei abrufbar.
