AKTUELL, BLOG

Die Modernisierung des IT-Grundschutz abgeschlossen

Die Modernisierung des IT-Grundschutz abgeschlossen

6. November 2017

Mit der Überarbeitung des IT-Grundschutzes legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Grundstein für eine erfolgreiche Digitalisierung, auch in kleinen und mittelständischen Unternehmen.

Aus einer aktuellen Studie des Branchenverbandes Bitkom zum Thema Wirtschaftsschutz geht hervor, dass jedes zweite Unternehmen in den letzten beiden Jahren Opfer eines Cyber-Angriffs geworden ist. Aus Angst vor Imageschäden meldet jedoch nur jedes dritte Unternehmen einen Vorfall.[1]

Der BSI-Präsident Arne Schönbohm meint dazu, dass es auf dem Gebiet der Cyber-Sicherheit einen deutlichen Nachholbedarf gibt, vor allem bei kleinen und mittelständischen Unternehmen, da diese die Bedrohungen für die IT Sicherheit nicht ernst nähmen. „Informationssicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung,“ so Schönbohm weiter.[2]

Um sich dieser Gegebenheit anzupassen, wurde der IT-Grundschutz überarbeitet. Die IT-Grundschutz-Kataloge wurden in das IT-Grundschutz-Kompendium überführt, die neuen BSI Standards 200-1, 200-2 und 200-3 lösen die 100er Reihe.

Durch die Verschlankung und neue Strukturierung des Kompendiums können neue Themen schneller aufgenommen und bestehende einfacher überarbeitet werden. Zu den neuen Themenfeldern zählen u.a. das Internet of Things (IoT) und die Cloud. Eine Erweiterung fand außerdem im Bereich der elementaren Gefährdungen statt. So wurden den 46 bereits vorhandenen Gefahren die 47. (schädliche Seiteneffekte IT-gestützter Angriffe) hinzugefügt. So können Schwachstellen an IoT-Geräten als Einfallstor in ein WLAN genutzt werden.

Die BSI Standardreihe richtet sich vor allem an Anwender in den Unternehmen oder Behörden, damit diese ihre Prozesse sicherer gestalten können. Der BSI-Standard 200-1 definiert die allgemeinen Anforderungen an ein Managementsystem für Informationssicherheit. Dieser ist kompatibel zum ISO Standard 27001.

Der BSI-Standard 200-2 beinhaltet die BSI Methodik zum Aufbau eines Managementsystems. Die Struktur der beiden genannten BSI-Standards ähnelt sich sehr, wodurch die Orientierung für den Nutzer einfacher ist.

Im BSI-Standard 200-3 finden sich alle risikobezogenen Arbeitsschritte für die Umsetzung des IT-Grundschutzes wieder. Für den Anwender bedeutet dies einen reduzierten Aufwand um das angestrebte Sicherheitsniveau zu erreichen. Es bietet sich außerdem dafür an, das vorhandene System einer Risikoanalyse zu unterziehen.[3]

Dazu sagt Schönbohm: “Wenn wir die Potenziale der Digitalisierung voll ausschöpfen wollen, dann muss Cyber-Sicherheit ins Risikomanagement der Unternehmen integriert werden. Cyber-Sicherheit ist Chefsache.“[4]

So wie der BSI-Präsident Arne Schönbohm sieht es auch die Cratos. Aus diesem Grund unterstützen und beraten wir unsere Kunden fachkundig von Beginn an und begleiten sie auf dem Weg hin zu einem optimalen, zertifizierten Informationssicherheitsmanagementsystem (ISMS).

 

[1]

https://www.bitkom.org/Presse/Presseinformation/Spionage-Sabotage-Datendiebstahl-Deutscher-Wirtschaft-entsteht-jaehrlich-ein-Schaden-von-55-Milliarden-Euro.html abgerufen am 16.10.2017

[2]

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Cyber-Angriffe_auf_die_Wirtschaft_21072017.html

[3]

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/ITGrundschutzStandards_node.html

[4]

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Ransomware_Umfrage_27042016.html