Sie befinden sich hier:

Modernisierung des IT-Grundschutzes abgeschlossen

Das Bundesamt für Sicherheit in der Informationstechnik hat in einer Pressemitteilung vom 11. Oktober 2017 mitgeteilt, dass die Modernisierung des IT-Grundschutzes erfolgreich abgeschlossen sei.

Das BSI hat u.a. in Zusammenarbeit mit einigen Aufsichtsbehörden ein sog. IT-Grundschutzhandbuch entwickelt und erstmals im Jahre 1996 herausgegeben. Dieses IT-Grundschutzhandbuch hieß seit der Version 2005 „IT-Grundschutz-Kataloge“.

Ziel des IT-Grundschutzes war und ist es, durch geeignete Anwendung von

  • organisatorischen,
  • personellen,
  • infrastrukturellen und
  • technischen
Standardsicherheitsmaßnahmen ein grundlegendes Sicherheitsniveau für IT-Systeme zu erreichen, das zumindest für einen mittleren Schutzbedarf angemessen und ausreichend ist.

Auf der IT-Sicherheitsmesse it-sa vom 10. bis 12. Oktober 2017 in Nürnberg präsentierte das BSI nun erstmals den neuen IT-Grundschutz. Nach der grundlegenden Überarbeitung der gesamten Methodik soll der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen bieten. Neue Angebote adressieren speziell kleine und mittelständische Unternehmen und Behörden.

Ein zentrales Ergebnis der Modernisierung ist die Umstellung der früheren IT-Grundschutz-Kataloge auf das neue IT-Grundschutz-Kompendium. Neben einer besseren Strukturierung und Verschlankung der Inhalte bietet der neue IT-Grundschutz die Möglichkeit, Themen künftig schneller aktualisieren und aufbereiten zu können. Damit will das BSI sowohl den rasanten Entwicklungszyklen in der Informationstechnik als auch Änderungen der Rechtslage Rechnung tragen, beispielsweise durch das IT-Sicherheitsgesetz. Die Inhalte der Grundschutz-Bausteine bilden den aktuellen Stand der Technik ab. Aktuell enthält das IT-Grundschutz-Kompendium 80 modernisierte Bausteine und dient als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz. Eine gedruckte erste Edition wird im Februar 2018 beim Bundesanzeiger Verlag erscheinen. Die aktualisierte Edition wird zukünftig jährlich im Februar herausgegeben. Außerdem kann das IT-Grundschutz-Kompendium von der Webseite https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/itgrundschutzKompendium_node.html heruntergeladen werden.

Quelle: Pressemitteilung des Bundesamt für Sicherheit in der Informationstechnik vom 11.10.2017

nach oben