Qgelm

Zuletzt angesehen: einfach-verzeichnisse-synchronisieren-_-ix wb2software-fachlich-modellieren_-crud-war-gestern-_-heise-online wb2studie_-ki-kann-antibiotika-fehlverschreibungen-deutlich-verringern zahlen_-bitte_-gdel-und-der-us-verfassungszusatz-nummer-5 wb2imessage_-so-funktioniert-die-kontaktschlsselbesttigung wb2zuverlssige-ki_-absicherung-knstlicher-neuronaler-netze predictive-policing_-die-polizei-arbeitet-verstrkt-wie-ein-geheimdienst wb2demaskierte-ki_-_fake-face_-generatoren-verraten-ausgangsbilder mobilfunk-tarife-fr-strche_-windrder-und-sensoren it-grundschutz_-bsi-schliet-modernisierung-ab

IT-Grundschutz: BSI schließt Modernisierung ab

Originalartikel

Backup

<html> <div class=„meldung_wrapper druckversion“> 

          <!-- RSPEAK_STOP -->
  
      
          
      
      
  
  <!-- RSPEAK_STOP -->
  <figure class="aufmacherbild"><img src="https://1.f.ix.de/scale/geometry/600/q75/imgs/18/2/2/9/7/0/2/8/BSI-Gebauedeeingang-b18168d52d71c554.jpeg"/><figcaption><p class="source">(Bild:&#160;BSI)</p>
          </figcaption></figure><!-- RSPEAK_START --><!-- RSPEAK_START --><p class="meldung_anrisstext"><strong>Die &#252;berarbeitete Version des IT-Grundschutz ist da. Sie richtet sich st&#228;rker auch an kleine und mittlere Unternehmen und adressiert aktuelle Themen wie die Cloud, das Internet-of-Things und industrielle Kontrollsysteme.</strong></p>
          <p>Der 1994 eingef&#252;hrte <b>IT-Grundschutz [1]</b> ist der wohl meistgenutzte Standard f&#252;r Informationssicherheit in Deutschland. Er soll Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erh&#246;hung der Informationssicherheit in Beh&#246;rden und Unternehmen erm&#246;glichen. Nun wurde er vom Bundesamt f&#252;r Sicherheit in der Informationstechnik (BSI) grundlegend &#252;berarbeitet. Die modernisierte Fassung soll vor allem die speziellen Bed&#252;rfnisse und Anforderungen kleiner und mittlerer Unternehmen st&#228;rker ber&#252;cksichtigen als zuvor.</p>

<p>Der &#252;berarbeitete IT-Grundschutz gliedert sich in ein IT-Grundschutz-Kompendium, das die fr&#252;heren IT-Grundschutzkataloge ersetzt, die neuen BSI-Standards 200-1, 200-2 und 200-3 als Ersatz f&#252;r die bisherige 100-x-Reihe sowie einen „Leitfaden zur Basisabsicherung“. </p> <h3 class=„subheading“>Neue Themen und Hilfe bei der Umsetzung</h3> <p>Die neuen BSI-Standards <b>200-1, 200-2 und 200-3 [2]</b> basieren auf der bisherigen 100-x-Reihe und l&#246;sen diese ab. Erweitert wurden sie um die Themen Virtualisierung sowie Absicherung von Internet-of-Things, Clouds und industriellen Kontrollsystemen (ICS). Speziell f&#252;r kleine und mittlere Unternehmen sowie kleinere Beh&#246;rden, die sich erstmals mit dem Thema IT-Sicherheit auseinandersetzen, hat das BSI au&#223;erdem einen <b>„Leitfaden zur Basis-Absicherung“ [3]</b> entworfen, der auf dem Standard 200-2 basiert. Er beschreibt auf 44 Seiten drei grundlegende Schritte zur Umsetzung erster Sicherheitsma&#223;nahmen.</p> <p> <!– RSPEAK_STOP –> 

	<img src="https://1.f.ix.de/imgs/18/2/2/9/7/0/2/8/Screenshot__59_-b80bfb52de44bfd6.png" width="400" height="306" alt="Beschreibung der Struktur eines Bausteins aus dem Grundschutz-Kompendium inklusive Beispiel." data-zoom-src="/imgs/18/2/2/9/7/0/2/8/Screenshot__59_-a2b47ac81d6908b8.png"/><br/>
	
		Beschreibung der Struktur eines Bausteins aus dem IT-Grundschutz-Kompendium inklusive Beispiel.
	


	<br/>
	Bild: BSI/it-sa-Pr&#228;sentation


<!-- RSPEAK_START -->

</p> <p><b>Das IT-Grundschutz-Kompendium [4]</b> umfasst laut BSI die Inhalte der fr&#252;heren Grundschutz-Kataloge in einer verschlankten und klarer strukturierten Form. Es dient ab 1. Februar 2018 als Pr&#252;fgrundlage f&#252;r Zertifizierungen nach <b>ISO 27001 auf Basis von IT-Grundschutz [5]</b>. Neben einer grundlegenden Einf&#252;hrung in die IT-Grundschutz-Methodik beinhaltet es 80 modernisierte Prozess- und System-Bausteine, die bei der Modellierung einer sicheren IT-Infrastruktur helfen sollen.</p> <p>Innerhalb eines solchen Bausteins werden beispielsweise im Betrieb Verantwortliche, die spezielle Gef&#228;hrdungslage sowie Anforderungen genannt, die dem jeweiligen Schutzbedarf (Basis, Standard, erh&#246;ht) des umsetzenden Unternehmens entsprechen. Separate Umsetzungshinweise sowie Referenzen auf weiterf&#252;hrende Informationen sollen die Implementierung geeigneter Schutzma&#223;nahmen erleichtern.</p> <h3 class=„subheading“>Neufassung steht zum Download bereit</h3> <p>Die Ver&#246;ffentlichungen stehen auf der Internetpr&#228;senz des BSI <b>zum kostenlosen Download bereit [6]</b>. Die BSI-Standards sowie den Leitfaden gibt es ab sofort auch als Druckversion; das Grundschutz-Kompendium folgt am 1. Februar 2018. <!– AUTHOR-DATA-MARKER-BEGIN –>

<!– RSPEAK_STOP –> (<b>ovw [7]</b>) <br class=„clear“/><!– RSPEAK_START –><!– AUTHOR-DATA-MARKER-END –></p> 

      </div><hr/><p class="size80">
          <strong>URL dieses Artikels:</strong><br/>
          https://www.heise.de/security/meldung/IT-Grundschutz-BSI-schliesst-Modernisierung-ab-3859945.html
      </p>
          <p class="size80">
              <strong>Links in diesem Artikel:</strong><br/>
                  &#160;&#160;[1]&#160;https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzAbout/itgrundschutzAbout_node.html<br/>
                  &#160;&#160;[2]&#160;https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzDownloads/itgrundschutzDownloads.html<br/>
                  &#160;&#160;[3]&#160;https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/Leitfaden_Basisabsicherung/Leitfaden_Basisabsicherung_node.html<br/>
                  &#160;&#160;[4]&#160;https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/itgrundschutzKompendium_node.html<br/>
                  &#160;&#160;[5]&#160;https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Managementsystemzertifizierung/Zertifizierung27001/GS_Zertifizierung_node.html<br/>
                  &#160;&#160;[6]&#160;https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzDownloads/itgrundschutzDownloads_node.html<br/>
                  &#160;&#160;[7]&#160;mailto:ovw@heise.de<br/></p>

</html>

Cookies helfen bei der Bereitstellung von Inhalten. Diese Website verwendet Cookies. Mit der Nutzung der Website erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Computer gespeichert werden. Außerdem bestätigen Sie, dass Sie unsere Datenschutzerklärung gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
Zuletzt geändert: 2021/12/06 15:24
CC Attribution-Noncommercial-Share Alike 4.0 International Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International