Erweiterung durch neue Bausteine und BSI-Standards zum Thema "IT-Sicherheitsmanagement
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte Anfang 2006 das neue IT-Grundschutzhandbuch. Die aktuelle Version des "BSI-Klassikers" wurde durch neue Bausteine erweitert und umstrukturiert. Es wurde im Hinblick auf aktuelle Entwicklungen und eine leichtere Handhabung überarbeitet und an den neuen ISO-Standard 27001 angepasst.
Das IT-Grundschutzhandbuch des BSI bietet IT-Sicherheitsverantwortlichen in Verwaltung und Wirtschaft seit vielen Jahren eine zuverlässige Hilfestellung bei der Erstellung und Umsetzung von IT-Sicherheitskonzepten. Es enthält Standardsicherheitsmaßnahmen, Umsetzungshinweise und Hilfsmittel für zahlreiche IT-Konfigurationen, die typischerweise im heutigen IT-Einsatz anzutreffen sind.
Die zu Beginn diesen Jahres erschienene Version des IT-Grundschutzhandbuchs wurde durch neue Komponenten erweitert: Hinzu gekommen sind die Bausteine IT-Sicherheitssensibilisierung und -schulung, Client unter Windows XP, Mobiler Arbeitsplatz und Besprechungs-, Veranstaltungs- und Schulungsräume. Bereits vorhandene Bausteine wie IT-Sicherheitsmanagement, Organisation, Personal, Allgemeiner Server, Allgemeiner Client und Laptop wurden stark überarbeitet und aktualisiert.
Gleichzeitig hat das BSI begonnen, eine Schriftenreihe mit Standards zu verschiedenen Aspekten der Informationssicherheit aufzubauen. "Die Standards enthalten konkrete Empfehlungen des BSI zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur IT-Sicherheit", erklärt Dr. Udo Helmbrecht, Präsident des BSI. Mit den Standards greife das BSI Themenbereiche auf, die von grundsätzlicher Bedeutung für die Informationssicherheit in Unternehmen oder Behörden sind und für die sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben, so Helmbrecht weiter.
Folgende BSI-Standards zum Thema IT-Sicherheitsmanagement sind bereits erschienen:
- BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS)
- BSI-Standard 100-2: Vorgehensweise nach IT-Grundschutz
- BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
Damit findet sich die Beschreibung der IT-Grundschutz-Vorgehensweise jetzt nicht mehr in den IT-Grundschutz-Katalogen, sondern im handlichen Einzelwerk des "BSI-Standard 100-2".
Der Preis der Ergänzungslieferung des IT-Grundschutzhandbuchs (bestehend aus 2 neuen Ordnern, Registern und 3180 Seiten Inhalt) liegt bei 125,80 EUR. Sie kann beim Bundesanzeiger-Verlag oder über den Buchhandel erworben werden. Der Preis des Grundwerkes (ISBN 3-88784-915-9) beträgt weiterhin 148,- EUR. Die BSI-Standards zum Thema IT-Sicherheitsmanagement sind in einer Broschüre mit dem Titel "IT-Sicherheitsmanagement und IT-Grundschutz" (ISBN 3-89817-547-2) erschienen. Der Preis beträgt 39,80 EUR. Sie können zudem unter http://www.bsi.bund.de/literat/bsi_standard/index.htm online eingesehen werden.
Über das IT-Grundschutzhandbuch des BSI
Die IT-Grundschutz-Methodik des BSI hilft bei der zügigen Lösung häufiger Sicherheitsprobleme, unterstützt die Anhebung des Sicherheitsniveaus von IT-Systemen und vereinfacht die Erstellung von IT-Sicherheitskonzepten. Mit Hilfe der IT-Grundschutz-Vorgehensweise und den in den IT-Grundschutz-Katalogen zusammengestellten Standardsicherheitsmaßnahmen kann ein Abgleich des Maßnahmen-Solls mit dem Maßnahmen-Ist vorgenommen werden, um Sicherheitsdefizite zu ermitteln und passende Sicherheitsmaßnahmen zu identifizieren.
Mit dem BSI Tool IT-Grundschutz (GSTOOL) stellt das BSI zudem eine innovative Software bereit, die den Anwender bei Erstellung, Verwaltung und Fortschreibung von IT-Sicherheitskonzepten entsprechend dem IT-Grundschutz effizient unterstützt. Weitere Informationen zum Thema IT-Grundschutz unter http://www.bsi.bund.de/gshb/index.htm . |
