Gratis
16. Oktober 2017 - Informationssicherheit

BSI modernisiert IT-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den IT-Grundschutz überarbeitet. Die aktuelle Fassung richtet sich jetzt stärker auch an kleine Unternehmen und widmet sich aktuellen Themen.

BSI: neuer IT-Grundschutz Das BSI unterscheidet nun eine Basis-, eine Standard- und eine Kern-Absicherung (Bild: Bundesamt für Sicherheit in der Informationstechnik)

Bereits 1994 wurde der IT-Grundschutz des BSI eingeführt. Ohne Zweifel eine Erfolgsgeschichte. Denn dabei dürfte es sich um den wohl am häufigsten genutzten Standard für Informationssicherheit in Deutschland handeln.

IT-Grundschutz – eine Erfolgsgeschichte

Zum Erfolg des IT-Grundschutzes hat sicherlich sein modularer Aufbau beigetragen. Denn inhaltlich und sprachlich ist es damit Einsteigern und Fortgeschrittenen möglich, schrittweise die Informationssicherheit in Behörden und Unternehmen zu erhöhen.

Doch so Manches, was in dem Kompendium beschrieben war, würden Administratoren heute anders lösen. Und an ein Internet of Things (IoT) war im Jahr 1994 natürlich noch nicht zu denken. Eine Modernisierung der Inhalte war damit unumgänglich.

Neue Struktur und neue Themen

So wurde das Werk grundlegend überarbeitet und neu strukturiert. Thematisch wurden die Absicherung von Geräten des „Internet of Things“, Clouds, Virtualisierung und industrielle Kontrollsysteme neu aufgenommen. Bestehende Inhalte wurden ebenfalls überarbeitet.

Der überarbeitete IT-Grundschutz gliedert sich jetzt in:

Der Basisleitfaden beschreibt auf 44 Seiten drei grundlegende Schritte zur Umsetzung erster Sicherheitsmaßnahmen.

Berücksichtigt wird nun eine Basis-, eine Standard- und eine Kern-Absicherung, was eine größere Flexibilität bei der Umsetzung bietet.

Die Optimierung und Verschlankung der Struktur bietet zudem die Möglichkeit, die Inhalte rascher zu aktualisieren.

Damit trägt das BSI auch rasanten Entwicklungen in der modernen IT Rechnung.

Neues Kompendium als Prüfungsgrundlage

Aktuell enthält das IT-Grundschutz-Kompendium 80 modernisierte Bausteine und dient als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz.

Eine gedruckte erste Edition wird voraussichtlich im Februar 2018 beim Bundesanzeiger Verlag erscheinen. Die aktualisierte Edition wird zukünftig jährlich im Februar herausgegeben.

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln