Das BSI modernisiert den IT-Grundschutz

Das BSI veröffentlicht den Entwurf des BSI-Standards 200-2 und lädt die Community ein, den Entwurf zu kommentireen

Datum
28. März 2017
Autor

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat an der CeBIT in Hannover den neuen BSI-Standard 200-2 zur IT-Grundschutz-Vorgehensweise vorgestellt. Der Standard ist ein Ergebnis aus dem Modernisierungsprozess des IT-Grundschutzes und bildet die Basis der bewährten BSI-Methodik zum Aufbau eines soliden Managementsystems für Informationssicherheit (ISMS). Mit der Veröffentlichung des Standards als Community Draft hat das BSI einen weiteren Meilenstein der IT-Grundschutz-Modernisierung erreicht.

Wir berichteten bereits über die verschiedenen Aspekte der Modernisierung des Grundschutzes.

Der BSI-Standard 200-2 etabliert drei neue Vorgehensweisen bei der Umsetzung des IT-Grundschutz des BSI:

  • Die Basis-Absicherung liefert einen Einstieg zur Initiierung eines ISMS.
  • Mit der Standard-Absicherung kann ein kompletter Sicherheitsprozess implementiert werden. Diese Absicherung entspricht weiterhin dem BSI-Standard 100-2 und ist kompatibel zur ISO 27001-Zertifizierung.
  • Die Kern-Absicherung ist eine Vorgehensweise zum Einstieg in ein ISMS, bei der zunächst ein kleiner Teil eines größeren Informationsverbundes betrachtet wird.

Der neue BSI Standard 200-2 steht als als Community Draft zur Kommentierung durch die Fach-Community auf der Website des BSI zum Download zur Verfügung.

Einschätzung

Der IT-Grundschutz genießt in Deutschland einen hohen Stellenwert. Auch bei der Umsetzung eines ISMS nach ISO/IEC 27001 sind die bewährten IT-Grundschutz-Kataloge sehr hilfreich.

Gesagt, getan. Mit dem vorliegenden Community Draft stellt das BSI einen Entwurf des Standards bereit und lädt die Community ein, diesen zu prüfen und zu kommentieren. Mit dieser Vorgehensweise möchte das BSI Inhalte künftig schneller veröffentlichen und gleichzeitig die Gemeinschaft ihrer Nutzer einbinden.

Zielgruppen

  • IT- und IS-Verantwortliche
  • Spezialisten
  • Interessierte Kreise