02.10.2024
|
Quelle: Bundesamt für Sicherheit in der Informationstechnik Modernisierung des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) abgeschlossen11.10.2017 Die Modernisierung des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist erfolgreich abgeschlossen. Das BSI präsentiert den neuen IT-Grundschutz erstmals im Rahmen der IT-Sicherheitsmesse it-sa vom 10. bis 12. Oktober 2017 in Nürnberg. Nach der grundlegenden Überarbeitung der gesamten Methodik bietet der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen. Neue Angebote adressieren speziell kleine und mittelständische Unternehmen und Behörden.Hierzu erklärt BSI-Präsident Arne Schönbohm: Ein zentrales Ergebnis der Modernisierung ist die Umstellung der früheren IT-Grundschutz-Kataloge auf das neue IT-Grundschutz-Kompendium. Neben einer besseren Strukturierung und Verschlankung der Inhalte bietet der neue IT-Grundschutz die Möglichkeit, Themen künftig schneller aktualisieren und aufbereiten zu können. Damit trägt das BSI sowohl den rasanten Entwicklungszyklen in der Informationstechnik als auch Änderungen der Rechtslage Rechnung, beispielsweise durch das IT-Sicherheitsgesetz. Die Inhalte der Grundschutz-Bausteine bilden den aktuellen Stand der Technik ab. Aktuell enthält das IT-Grundschutz-Kompendium 80 modernisierte Bausteine und dient als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz. Eine gedruckte erste Edition wird im Februar 2018 beim Bundesanzeiger Verlag erscheinen. Die aktualisierte Edition wird zukünftig jährlich im Februar herausgegeben. Neben dem IT-Grundschutz-Kompendium gehören die BSI-Standards zu den grundlegenden Veröffentlichungen in der IT-Grundschutz-Methodik. Zur it-sa veröffentlicht das BSI die überarbeiteten Standards in gedruckter Form. Der neue BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Mit dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik kann die Basis für den Aufbau eines soliden ISMS gelegt werden. Der BSI-Standard 200-3 zum Risikomanagement enthält erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes in einem Dokument. Zudem erscheint der neue "Leitfaden zur Basis-Absicherung" als Broschüre. Der Leitfaden basiert auf dem BSI-Standard 200-2 und beschreibt die Einstiegsvorgehensweise Basis-Absicherung zielgerichtet für KMU und kleinere Behörden. Die Modernisierung des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist erfolgreich abgeschlossen. Das BSI präsentiert den neuen IT-Grundschutz erstmals im Rahmen der IT-Sicherheitsmesse it-sa vom 10. bis 12. Oktober 2017 in Nürnberg. Nach der grundlegenden Überarbeitung der gesamten Methodik bietet der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen. Neue Angebote adressieren speziell kleine und mittelständische Unternehmen und Behörden. Hierzu erklärt BSI-Präsident Arne Schönbohm: Ein zentrales Ergebnis der Modernisierung ist die Umstellung der früheren IT-Grundschutz-Kataloge auf das neue IT-Grundschutz-Kompendium. Neben einer besseren Strukturierung und Verschlankung der Inhalte bietet der neue IT-Grundschutz die Möglichkeit, Themen künftig schneller aktualisieren und aufbereiten zu können. Damit trägt das BSI sowohl den rasanten Entwicklungszyklen in der Informationstechnik als auch Änderungen der Rechtslage Rechnung, beispielsweise durch das IT-Sicherheitsgesetz. Die Inhalte der Grundschutz-Bausteine bilden den aktuellen Stand der Technik ab. Aktuell enthält das IT-Grundschutz-Kompendium 80 modernisierte Bausteine und dient als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz. Eine gedruckte erste Edition wird im Februar 2018 beim Bundesanzeiger Verlag erscheinen. Die aktualisierte Edition wird zukünftig jährlich im Februar herausgegeben. Neben dem IT-Grundschutz-Kompendium gehören die BSI-Standards zu den grundlegenden Veröffentlichungen in der IT-Grundschutz-Methodik. Zur it-sa veröffentlicht das BSI die überarbeiteten Standards in gedruckter Form. Der neue BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Mit dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik kann die Basis für den Aufbau eines soliden ISMS gelegt werden. Der BSI-Standard 200-3 zum Risikomanagement enthält erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes in einem Dokument. Zudem erscheint der neue "Leitfaden zur Basis-Absicherung" als Broschüre. Der Leitfaden basiert auf dem BSI-Standard 200-2 und beschreibt die Einstiegsvorgehensweise Basis-Absicherung zielgerichtet für KMU und kleinere Behörden. Mehr Informationen zum modernisierten IT-Grundschutz sind abrufbar unter https://www.bsi.bund.de/grundschutz.
© Copyright Compario 2024, Autorenrechte bei den Autoren |
AktuellEditorialWie steht es um die IT-Sicherheit in Ihrem Unternehmen? IT-SicherheitCrowdStrike - Welche Folgen der IT-Ausfall für deutsche Unternehmen hatte Elektronische RechnungenUmsetzungsstand der Einführung der E-Rechnung in Deutschland LiteraturVerfahrensdokumentation nach GoBD (Michael Bissinger, Elisa Lutz) Aus dem BMFRichtsatzsammlung für das Kalenderjahr 2023 veröffentlicht Aus der FinanzverwaltungZuteilung der Wirtschafts-Identifikationsnummer startet im November Aus der FinanzverwaltungErfolgreiches BWL-Traineeprogramm der Hessischen Steuerverwaltung wird ausgeweitet RechtsprechungBFH zu zwingendem Dateiformat elektronischer Dokumente Elektronische RechnungenZDH-Flyer: "Umsatzsteuer – Anforderungen an Rechnungen" LiteraturBuchführungsfehler und Betriebsprüfung (Peter Schumacher) Partner-PortalVeranstalter |
02.10.2024