Holger Schildt schloss 2005 das Studium der Angewandten Informatik ab und arbeitet seit dem als Referent im Referat Sicherheitsheitsmanagement und IT-Grundschutz des BSI. Seit 2007 ist Schildt der stellvertretende Referatsleiter dieses Bereichs.
silicon.de: Falls manche Leser noch nichts vom IT-Grundschutz gehört haben – welchen Zweck hat der IT-Grundschutz?
Schildt: Ziel von IT-Grundschutz ist, die Anwender bei der Planung und Umsetzung von IT-Sicherheitskonzepten zu unterstützen. Dabei darf aber die Qualität der Konzepte durch eine Vereinfachung nicht leiden. In der Regel sind Prozesse und IT-Komponenten ähnlich strukturiert und aufgebaut. Deswegen haben wir eine Lösung generiert, die wieder verwendet, einfach angepasst und erweitert werden kann.
silicon.de: Die erste Ausgabe des IT-Grundschutzhandbuchs erschien vor 15 Jahren…
Schildt: Wir hatten uns im BSI bereits seit 1992 damit beschäftigt, wie man die Erstellung von IT-Sicherheitskonzepten vereinfachen kann. 1994 hat das BSI dann die erste Version des IT-Grundschutzhandbuchs veröffentlicht. Seit 1995 wird es vom Bundesanzeiger-Verlag publiziert. Als bei den Anwendern der Wunsch aufkam, die Umsetzung der IT-Sicherheitsmaßnahmen nach IT-Grundschutz offiziell bestätigen zu lassen, haben wir 2002 das IT-Grundschutz-Zertifikat eingeführt.
Ein weiterer wichtiger Etappenschritt war die Weiterentwicklung IT-Grundschutzhandbuchs zu den BSI-Standards zur Informationssicherheit und den IT-Grundschutz-Katalogen. Dies ermöglichte die Einbeziehung der Norm ISO 27001 in IT-Grundschutz. Die Konzeption ist im Laufe der Jahre kontinuierlich gewachsen und wird auch weiterhin an die Anforderungen der Anwender und die technischen Weiterentwicklungen angepasst.
 
 
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…