Grundschutzhandbuch der IT jetzt mit neuen Standards

Management

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Neuauflage des IT-Grundschutzhandbuchs herausgebracht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Neuauflage des IT-Grundschutzhandbuchs herausgebracht. Darin wurden erstmals Standards wie der neue ISO 27001 mit einbezogen. Dieser soll spezifizieren, welche Anforderungen an Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Systems für Informationssicherheit benötigt werden.

Mit dem neuen Grundschutzhandbuch sollen IT-Sicherheitsverantwortliche in Verwaltung und Wirtschaft eine sichere Hilfe beim täglichen Erstellen und Überwachen der organisationsinternen Sicherheitskonzepte erhalten. Die einzelnen Kapitel sollen nutzerfreundlicher sein als in der Ausgabe vom vergangenen Jahr, außerdem sei das neue Handbuch besonders praxisnah, heißt es vom BSI.

Die Erweiterungen betreffen: IT-Sicherheitssensibilisierung und -schulung, Client unter Windows XP, mobiler Arbeitsplatz und alles zum Thema Besprechungs-, Veranstaltungs- und Schulungsräume. Bereits vorhandene Bausteine wie IT-Sicherheitsmanagement, Organisation, Personal, allgemeiner Server, allgemeiner Client und Laptop wurden stark überarbeitet und aktualisiert.

Neu ist auch eine extra Schriftenreihe mit Standards zu verschiedenen Aspekten der Informationssicherheit. “Die Standards enthalten konkrete Empfehlungen des BSI zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur IT-Sicherheit”, erklärt Udo Helmbrecht, Präsident des BSI. Mit den Standards greife das BSI Themenbereiche auf, die von grundsätzlicher Bedeutung für die Informationssicherheit in Unternehmen oder Behörden sind, und für die sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben, so Helmbrecht weiter.

Bereits erschienen sind Informationen zu: BSI-Standard 100-1 (Managementsysteme für Informationssicherheit), BSI-Standard 100-2 (Vorgehensweise nach IT- Grundschutz und BSI-Standard 100-3 (Risikoanalyse auf der Basis von IT-Grundschutz). Preis auf Nachfrage.