Neuigkeiten vom 2. IT-Grundschutztag 2015 in Hannover

Auf dem am 25. Juni 2015 von unserem Partner Contechnet Ltd. und uns veranstalteten 2. IT-Grundschutztag standen neben unseren Vorträgen zum Thema Risikomanagement als Basis für die neuen Managementsysteme (Compliance Management System oder auch Qualitätsmanagementsystem nach ISO 9001) nach ISO Annex SL, Vorträgen der Contechnet zum Notfallmanagement auch die geplanten Aktualisierungen des BSI im Bereich der IT-Grundschutzstandards auf der Agenda. In ihren Vorträgen und der anschließenden Diskussion stellten Frau Münch, Herr Wiemers und Herr Schildt den aktuellen Stand der Planungen vor und beantworteten zahlreiche Fragen.

Die noch für 2015 geplante Ergänzungslieferung 15 der Grundschutzkataloge nach dem „aktuellen“ Aufbau werden neben dem bereits als Vorabbaustein verfügbaren Baustein Windows8 voraussichtlich auch die neuen Bausteine Identitäts- und Berechtigungsmanagement, SOA, Softwareentwicklung und Embedded Systems enthalten.

Danach – geplant ab 2016 – werden die Bausteine der Grundschutzkataloge auf die Sicherheitsanforderungen reduziert, für Umsetzungsempfehlungen wird dann auf weiterführende Quellen verwiesen. Damit wird eine erhebliche Reduzierung des Umfangs der Bausteine erwartet und damit auch eine bessere Aktualität der Inhalte. Die Maßnahmen werden als Basis- oder Standardmaßnahmen oder Maßnahmen für höheren Schutzbedarf eingestuft.

Die Vorgehensweise nach BSI Standard 100-2 wird um schnelle Einführungsoptionen ergänzt. Damit soll eine zeitnahe Umsetzung der wichtigsten Maßnahmen unabhängig von einer vorgelagerten Strukturanalyse, Schutzbedarfsfeststellung oder eines Basissicherheitschecks erreicht werden. So sollen gerade kleinere und mittlere Organisationen schneller zu einem höheren Sicherheitsniveau kommen. Im Anschluss an die dann bereits umgesetzten Basis-Maßnahmen kann dann die Erarbeitung der übersprungenen Schritte erfolgen.

Ergänzend dazu plant das BSI die Erstellung weiterer Grundschutzprofile. Damit sollen die bereits Vorhandenen ergänzt werden und bestimmten Zielgruppen/ Branchen mit einer Vorauswahl von Bausteinen und Maßnahmen die Einführung von Informationssicherheit erleichtert werden. Bei der Erarbeitung dieser GS-Profile sollen die jeweiligen Zielgruppen involviert werden.

Alles in Allem wird der bislang als „aufwändig“ und „umfangreich“ bewertete IT-Grundschutz einfacher und praktikabler weiterentwickelt und damit auch für Organisationen interessant, die sich bislang nicht damit beschäftigen konnten. Aktuell bestehende Informationssicherheitsmanagementsysteme (ISMS) auf Basis von IT-Grundschutz können so unkompliziert weiterentwickelt und neu gestartete Projekte einfach migriert werden. Somit bleiben die erreichten Sicherheitsbemühungen bestehen und ein Warten auf die „neue Version“ ist nicht notwendig bzw. sinnvoll.

BSI Sicherheitskonzept
Aufwandskalkulation zur Implementierung Online-Checkliste

INTERESSIERT? NEUGIERIG? ÜBERZEUGT?

Nehmen Sie jetzt Kontakt zu uns auf oder nehmen Sie an einen unserer Webcast zum Thema teil

Wünschen Sie unsere Checkliste zur Anforderung eines Festpreisangebots zur Erstellung eines Sicherheitskonzepts?

Haben Sie besondere Wünsche oder Anforderungen?