Sicherheit
BSI: IT-Grundschutz umfassend modernisiert
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Standardwerk „IT-Grundschutz“ umfassend modernisiert und die gesamte Methodik grundlegend überarbeitet. Der neue IT-Grundschutz bietet Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit Unternehmen und Behörden. Insbesondere kleinen und mittleren Unternehmen soll die Nutzung erleichtert werden.
Ein zentrales Ergebnis der Modernisierung ist die Umstellung der früheren IT-Grundschutz-Kataloge auf das neue IT-Grundschutz-Kompendium. Es enthält 80 modernisierte Bausteine und dient als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz. Neben einer besseren Strukturierung und Verschlankung der Inhalte bietet der neue IT-Grundschutz die Möglichkeit, Themen künftig schneller aktualisieren und aufbereiten zu können. In dem 763 Seiten umfassenden Werk wurden Änderungen der Rechtslage, beispielsweise durch das IT-Sicherheitsgesetz, Rechnung getragen.
Darüber hinaus wurden die BSI-Standards, grundlegenden Dokumente in der IT-Grundschutz-Methodik, ebenfalls aktualisiert: Der neue BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Mit dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik kann die Basis für den Aufbau eines soliden ISMS gelegt werden. Der BSI-Standard 200-3 zum Risikomanagement enthält erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes in einem Dokument.
Stand: 25.04.2022