Originalartikel

Backup

<html> <div class=„meldung_wrapper druckversion“>

          <!-- RSPEAK_STOP -->
  
      
          
      
      
  
  <!-- RSPEAK_STOP -->
  <figure class="aufmacherbild"><img src="https://1.f.ix.de/scale/geometry/600/q75/imgs/18/2/2/9/7/0/2/8/BSI-Gebauedeeingang-b18168d52d71c554.jpeg"/><figcaption><p class="source">(Bild:&#160;BSI)</p>
          </figcaption></figure><!-- RSPEAK_START --><!-- RSPEAK_START --><p class="meldung_anrisstext"><strong>Die &#252;berarbeitete Version des IT-Grundschutz ist da. Sie richtet sich st&#228;rker auch an kleine und mittlere Unternehmen und adressiert aktuelle Themen wie die Cloud, das Internet-of-Things und industrielle Kontrollsysteme.</strong></p>
          <p>Der 1994 eingef&#252;hrte <b>IT-Grundschutz [1]</b> ist der wohl meistgenutzte Standard f&#252;r Informationssicherheit in Deutschland. Er soll Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erh&#246;hung der Informationssicherheit in Beh&#246;rden und Unternehmen erm&#246;glichen. Nun wurde er vom Bundesamt f&#252;r Sicherheit in der Informationstechnik (BSI) grundlegend &#252;berarbeitet. Die modernisierte Fassung soll vor allem die speziellen Bed&#252;rfnisse und Anforderungen kleiner und mittlerer Unternehmen st&#228;rker ber&#252;cksichtigen als zuvor.</p>

<p>Der &#252;berarbeitete IT-Grundschutz gliedert sich in ein IT-Grundschutz-Kompendium, das die fr&#252;heren IT-Grundschutzkataloge ersetzt, die neuen BSI-Standards 200-1, 200-2 und 200-3 als Ersatz f&#252;r die bisherige 100-x-Reihe sowie einen „Leitfaden zur Basisabsicherung“. </p> <h3 class=„subheading“>Neue Themen und Hilfe bei der Umsetzung</h3> <p>Die neuen BSI-Standards <b>200-1, 200-2 und 200-3 [2]</b> basieren auf der bisherigen 100-x-Reihe und l&#246;sen diese ab. Erweitert wurden sie um die Themen Virtualisierung sowie Absicherung von Internet-of-Things, Clouds und industriellen Kontrollsystemen (ICS). Speziell f&#252;r kleine und mittlere Unternehmen sowie kleinere Beh&#246;rden, die sich erstmals mit dem Thema IT-Sicherheit auseinandersetzen, hat das BSI au&#223;erdem einen <b>„Leitfaden zur Basis-Absicherung“ [3]</b> entworfen, der auf dem Standard 200-2 basiert. Er beschreibt auf 44 Seiten drei grundlegende Schritte zur Umsetzung erster Sicherheitsma&#223;nahmen.</p> <p> <!– RSPEAK_STOP –>

	<img src="https://1.f.ix.de/imgs/18/2/2/9/7/0/2/8/Screenshot__59_-b80bfb52de44bfd6.png" width="400" height="306" alt="Beschreibung der Struktur eines Bausteins aus dem Grundschutz-Kompendium inklusive Beispiel." data-zoom-src="/imgs/18/2/2/9/7/0/2/8/Screenshot__59_-a2b47ac81d6908b8.png"/><br/>
	
		Beschreibung der Struktur eines Bausteins aus dem IT-Grundschutz-Kompendium inklusive Beispiel.
	


	<br/>
	Bild: BSI/it-sa-Pr&#228;sentation


<!-- RSPEAK_START -->

</p> <p><b>Das IT-Grundschutz-Kompendium [4]</b> umfasst laut BSI die Inhalte der fr&#252;heren Grundschutz-Kataloge in einer verschlankten und klarer strukturierten Form. Es dient ab 1. Februar 2018 als Pr&#252;fgrundlage f&#252;r Zertifizierungen nach <b>ISO 27001 auf Basis von IT-Grundschutz [5]</b>. Neben einer grundlegenden Einf&#252;hrung in die IT-Grundschutz-Methodik beinhaltet es 80 modernisierte Prozess- und System-Bausteine, die bei der Modellierung einer sicheren IT-Infrastruktur helfen sollen.</p> <p>Innerhalb eines solchen Bausteins werden beispielsweise im Betrieb Verantwortliche, die spezielle Gef&#228;hrdungslage sowie Anforderungen genannt, die dem jeweiligen Schutzbedarf (Basis, Standard, erh&#246;ht) des umsetzenden Unternehmens entsprechen. Separate Umsetzungshinweise sowie Referenzen auf weiterf&#252;hrende Informationen sollen die Implementierung geeigneter Schutzma&#223;nahmen erleichtern.</p> <h3 class=„subheading“>Neufassung steht zum Download bereit</h3> <p>Die Ver&#246;ffentlichungen stehen auf der Internetpr&#228;senz des BSI <b>zum kostenlosen Download bereit [6]</b>. Die BSI-Standards sowie den Leitfaden gibt es ab sofort auch als Druckversion; das Grundschutz-Kompendium folgt am 1. Februar 2018. <!– AUTHOR-DATA-MARKER-BEGIN –>

<!– RSPEAK_STOP –> (<b>ovw [7]</b>) <br class=„clear“/><!– RSPEAK_START –><!– AUTHOR-DATA-MARKER-END –></p>

      </div><hr/><p class="size80">
          <strong>URL dieses Artikels:</strong><br/>
          https://www.heise.de/security/meldung/IT-Grundschutz-BSI-schliesst-Modernisierung-ab-3859945.html
      </p>
          <p class="size80">
              <strong>Links in diesem Artikel:</strong><br/>
                  &#160;&#160;[1]&#160;https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzAbout/itgrundschutzAbout_node.html<br/>
                  &#160;&#160;[2]&#160;https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzDownloads/itgrundschutzDownloads.html<br/>
                  &#160;&#160;[3]&#160;https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/Leitfaden_Basisabsicherung/Leitfaden_Basisabsicherung_node.html<br/>
                  &#160;&#160;[4]&#160;https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/itgrundschutzKompendium_node.html<br/>
                  &#160;&#160;[5]&#160;https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Managementsystemzertifizierung/Zertifizierung27001/GS_Zertifizierung_node.html<br/>
                  &#160;&#160;[6]&#160;https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzDownloads/itgrundschutzDownloads_node.html<br/>
                  &#160;&#160;[7]&#160;mailto:ovw@heise.de<br/></p>

</html>