Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Modernisierung des IT-Grundschutzes abgeschlossen. Die gesamte Methodik sei grundlegend überarbeitet worden, so das BSI. Der neue IT-Grundschutz gibt Einsteigern und Fortgeschrittenen in Behörden und Unternehmen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit an die Hand. Die neuen Angebote richten sich speziell an kleine und mittelständische Unternehmen und Behörden.

IT-Grundschutz-Kompendium: Modernisierte Bausteine für Ihre Sicherheit


Zentrales Ergebnis der Modernisierung ist die Umstellung der früheren IT-Grundschutz-Kataloge auf das neue IT-Grundschutz-Kompendium. Neben einer besseren Strukturierung und Verschlankung der Inhalte bietet der neue IT-Grundschutz die Möglichkeit, Themen künftig schneller aktualisieren und aufbereiten zu können. Damit trägt das BSI sowohl den rasanten Entwicklungszyklen in der Informationstechnik als auch Änderungen der Rechtslage Rechnung, beispielsweise durch das IT-Sicherheitsgesetz. Die Inhalte der Grundschutz-Bausteine bilden den aktuellen Stand der Technik ab.

Aktuell enthält das IT-Grundschutz-Kompendium 80 modernisierte Bausteine und dient als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz. Eine gedruckte erste Edition wird im Februar 2018 beim Bundesanzeiger Verlag erscheinen. Die aktualisierte Edition wird zukünftig jährlich im Februar herausgegeben.

Zu den grundlegenden Veröffentlichungen in der IT-Grundschutz-Methodik gehören neben dem IT-Grundschutz-Kompendium auch die BSI-Standards.

Dabei definiert der neue BSI-Standard 200-1 allgemeine Anforderungen an ein Management-System für Informationssicherheit (ISMS). Mit dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik lasse sich die die Basis für den Aufbau eines soliden ISMS legen, der BSI-Standard 200-3 zum Risiko-Management enthalte erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes in einem Dokument.

Der neue Leitfaden zur Basis-Absicherung erscheint ebenfalls als Broschüre. Wie das Bundesamt mitteilt, basiert er auf dem BSI-Standard 200-2 und beschreibt die Einstiegsvorgehensweise Basis-Absicherung zielgerichtet für KMU und kleinere Behörden.

Safety first: Den richtigen Scandienstleister für die Digitalisierung finden


Bei der Digitalisierung Ihrer Dokumente sollten Sie mit Blick auf die Daten- und Informationssicherheit bedenken, dass der Scandienstleister über entsprechende Zertifizierungen verfügt. Schließlich hilft die beste IT-Infrastruktur nichts, wenn schon zuvor unbefugte Dritte Zugriff auf Ihre Dokumente hatten. FRANKENRASTER ist deshalb nach der europaweit strengsten Datenschutznorm ISO/IEC 27001 zertifiziert.


und besuchen Sie uns gerne an unserem Firmensitz im bayerischen Buchdorf, um sich ein Bild von unseren umfassenden Sicherheitsmaßnahmen zu machen.

Weitere Informationen zum modernisierten IT-Grundschutz finden Sie hier:

Stellenauschreibung als PDF herunterladen
Bildrechte Thumbnail:
Photo by Craig Dennis from Pexels
Bildrechte Hauptbild:
Photo by Craig Dennis from Pexels

...