Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Neuauflage des IT-Grundschutzhandbuchs herausgebracht. Darin wurden erstmals Standards wie der neue ISO 27001 mit einbezogen. Dieser soll spezifizieren, welche Anforderungen an Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Systems für Informationssicherheit benötigt werden.
Mit dem neuen Grundschutzhandbuch sollen IT-Sicherheitsverantwortliche in Verwaltung und Wirtschaft eine sichere Hilfe beim täglichen Erstellen und Überwachen der organisationsinternen Sicherheitskonzepte erhalten. Die einzelnen Kapitel sollen nutzerfreundlicher sein als in der Ausgabe vom vergangenen Jahr, außerdem sei das neue Handbuch besonders praxisnah, heißt es vom BSI.
Die Erweiterungen betreffen: IT-Sicherheitssensibilisierung und -schulung, Client unter Windows XP, mobiler Arbeitsplatz und alles zum Thema Besprechungs-, Veranstaltungs- und Schulungsräume. Bereits vorhandene Bausteine wie IT-Sicherheitsmanagement, Organisation, Personal, allgemeiner Server, allgemeiner Client und Laptop wurden stark überarbeitet und aktualisiert.
Neu ist auch eine extra Schriftenreihe mit Standards zu verschiedenen Aspekten der Informationssicherheit. “Die Standards enthalten konkrete Empfehlungen des BSI zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur IT-Sicherheit”, erklärt Udo Helmbrecht, Präsident des BSI. Mit den Standards greife das BSI Themenbereiche auf, die von grundsätzlicher Bedeutung für die Informationssicherheit in Unternehmen oder Behörden sind, und für die sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben, so Helmbrecht weiter.
Bereits erschienen sind Informationen zu: BSI-Standard 100-1 (Managementsysteme für Informationssicherheit), BSI-Standard 100-2 (Vorgehensweise nach IT- Grundschutz und BSI-Standard 100-3 (Risikoanalyse auf der Basis von IT-Grundschutz). Preis auf Nachfrage.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.