Was ist IT-Grundschutz?
Der Schutz von IT-Landschaften in Wirtschaft und Verwaltung wird immer wichtiger. Auch die geänderte Gesetzeslage trägt dazu bei, die Sensibilität für Informationssicherheitsthemen zu erhöhen: Vorstände und Geschäftsführer sind persönlich für Versäumnisse und mangelnde Risikovorsorge verantwortlich.
In der Praxis ist es aber meistens schwierig, ein angemessenes Sicherheitsniveau zu erreichen und aufrecht zu erhalten. Die Gründe dafür sind vielfältig: fehlende Ressourcen, zu knappe Budgets und nicht zuletzt die steigende Komplexität der IT-Systeme. Eine Vielzahl von IT-Sicherheitsprodukten und -beratern bieten unterschiedlichste Lösungen an. Da haben selbst Experten Mühe, den Überblick zu behalten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet seit vielen Jahren Informationen und Hilfestellungen rund um das Thema Informationssicherheit: Als ganzheitliches Konzept für Informationssicherheit hat sich das Vorgehen nach IT-Grundschutz zusammen mit den ITGrundschutz-Katalogen des BSI als Standard etabliert. Diese vom BSI seit 1994 eingeführte und weiterentwickelte Methode bietet sowohl eine Vorgehensweise für den Aufbau einer Sicherheitsorganisation als auch eine umfassende Basis für die Risikobewertung, die Überprüfung des vorhandenen Sicherheitsniveaus und die Implementierung der angemessenen Informationssicherheit.
Die IT-Grundschutz-Kataloge dienen außerdem zahlreichen Unternehmen und Behörden als wichtiges Fundament eigener Maßnahmenkataloge. Analog zur Entwicklung in der Informationstechnik sind die Anforderungen an die Informationssicherheit immer komplexer und umfassender geworden.
Besonders kleine und mittlere Institutionen mit beschränkten finanziellen und personellen Möglichkeiten wünschen sich deshalb einen leicht überschaubaren Einstieg in die Thematik.
Das Erstellen von Sicherheitsleitlinien und Sicherheitskonzepten sowie die Analyse und Modellierung der IT-Sicherheit nach IT-Grundschutz ist die Basis der Prüfung und der Projektarbeit für zertifizierte IT-Sicherheitsbeauftragte.
-
Nähere Informationen zum IT-Grundschutz finden Sie hier:
zum IT-Grundschutz -
Download des Leitfadens zum IT-Grundschutz für Führungskräfte in Wirtschaft und öffentlicher Verwaltung
zum PDF-Dokument
IT-Grundschutz-Dokumente
-
BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS)
zum PDF-Dokument -
BSI-Standard 200-2: IT-Grundschutz-Vorgehensweise
zum PDF-Dokument -
BSI-Standard 200-3: Risikoanalyse auf der Basis von IT-Grundschutz
zum PDF-Dokument -
BSI-Standard 200-4: Business Continuity Management (BCM)
zum PDF-Dokument
Weitere Dokumente sowie das Grundschutzkompendium stehen hier zur Verfügung: www.it-grundschutz.de
Die Bundesakademie für öffentliche Verwaltung im Bundesministerium des Innern wurde 1969 als zentrale Fortbildungseinrichtung des Bundes gegründet. Sie hat die Aufgabe, in enger Zusammenarbeit mit Verwaltung, Wissenschaft und Wirtschaft Angehörige der Bundesverwaltung praxisnah fortzubilden.
Das Bundesamt für Sicherheit in der Informationstechnik ist als unabhängige und neutrale Stelle für die IT-Sicherheit in Deutschland verantwortlich. Es ist operativ für den Bund, kooperativ für die Wirtschaft und informativ für den Bürger tätig. Neben den strategischen Zielen Prävention, Reaktion und Nachhaltigkeit wird als oberstes Ziel der Schutz von Information und Kommunikation verfolgt.
Ihr Ansprechpartner
Prof. Jürgen Müller