Security

Neuer IT-Grundschutz soll Cyberattacken besser abwehren

Der IT-Grundschutz ist ein weit verbreiteter Standard für Informationssicherheit in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ihn jetzt komplett überarbeitet.

19.10.2017
Cebit-ID19-024ds_IT_Grundschutz_Schichtenmodell
Quelle: Bundesamt für Sicherheit in der Informationstechnik

Mit neuen Angeboten wende man sich speziell an kleine und mittelständische Unternehmen, heißt es beim BSI . Ein zentraler Punkt der Modernisierung ist zudem die Umstellung von früheren IT-Grundschutz-Katalogen auf ein IT-Grundschutz-Kompendium. Sein Inhalt bildet den aktuellen Stand der Technik ab. Zudem dient es als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz.

Neben diesem Kompendium zählen auch die sogenannten BSI-Standards zu den grundlegenden Veröffentlichungen dieser Methodik. Auch hier wurde modernisiert: Der neue BSI-Standard 200-1 etwa definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS).

Das allein reicht jedoch heute in der Regel nicht. Die Bedrohungen würden immer komplexer und die benötigten Sicherheitstechnologien daher immer ausgefeilter, schreibt Nils Middelberg in der Computerwoche . Zum IT-Grundschutz vom BSI kämen daher zunehmend differenziertere Sicherheitskonzepte: "Hierbei setzen Unternehmen immer mehr auf Prozess- und Systemoptimierungen sowie besseren Schutz bietende Netzwerkprotokolle."

Security Data Loss Prevention (DLP)Business Process Management RSS Feed abonnieren