[datensicherheit.de, 19.05.2019] In einer aktuellen Meldung betont das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass viele Unternehmen inzwischen zu der Erkenntnis gelangt seien, „dass Informationssicherheit eine notwendige Voraussetzung dafür ist, die Vorteile der Digitalisierung möglichst gewinnbringend nutzen zu können“. Schwer täten sich viele Anwender jedoch damit, entsprechende IT-Sicherheitsmaßnahmen und -prozesse zu planen und strukturiert umzusetzen. Viele Unternehmen und Behörden benötigten daher qualifizierte Beratungsleistungen für ihre Sicherheitsprozesse. Das BSI reagiert demnach auf diesen Bedarf und bietet ab sofort eine neue Personenzertifizierung zum „IT-Grundschutz“-Berater an.

Wichtiger Beitrag für Widerstandsfähigkeit der deutschen Wirtschaft

„Viele Unternehmen und Behörden holen sich heute zu Fragen der Informationssicherheit externe Unterstützung. Das BSI als nationale Cyber-Sicherheitsbehörde setzt mit dem neuen Zertifizierungsangebot den Standard für ein einheitlich hohes Niveau in der Ausbildung der Experten“, erläutert hierzu BSI-Präsident Arne Schönbohm.
Diese könnten die Empfehlungen und Maßnahmen aus dem „IT-Grundschutz“ fundiert und kompetent in der Praxis weitergeben. Jeder einzelne „IT-Grundschutz“-Berater könne damit künftig einen wichtigen Beitrag für die „Widerstandsfähigkeit der deutschen Wirtschaft sowie der öffentlichen Verwaltung im Bereich der Informationssicherheit“ leisten.

Zertifizierungsangebot basiert auf zweistufigem Schulungskonzept

Das neue Zertifizierungsangebot basiert laut BSI auf einem zweistufigen Schulungskonzept. Im ersten Schritt könne der Nachweis als „IT-Grundschutz“-Praktiker abgelegt werden. Nach einer Aufbauschulung erfolge dann die Personenzertifizierung zum„IT-Grundschutz“-Berater.
„IT-Grundschutz“-Berater könnten Behörden und Unternehmen zum Beispiel bei der Entwicklung von Sicherheitskonzepten oder bei der Einführung eines Managementsystems zur Informationssicherheit (ISMS) unterstützen. Im operativen Tagesgeschäft könnten sie mit den zuständigen Mitarbeitern der Institution auf Basis des „IT-Grundschutzes“ Maßnahmen definieren und im Betrieb umsetzen.

Informationen beim „16. Deutschen IT-Sicherheitskongress“

Zertifizierte „IT-Grundschutz“-Berater könnten zudem dabei helfen, ein „ISO 27001“-Audit auf Basis von „IT-Grundschutz“ vorzubereiten. Das BSI arbeitet nach eigenen Angaben mit Schulungsanbietern zusammen, die interessierten Anwendern künftig Schulungen zum „IT-Grundschutz“-Praktiker und „IT-Grundschutz“-Berater anbieten können.
Das BSI stelle dafür ein Curriculum zur Verfügung, die Prüfungen zum IT-Grundschutz-Berater führe das BSI durch. Informationen zur neuen Personenzertifizierung zum „IT-Grundschutz“-Berater biete das BSI auch im Rahmen des „16. Deutschen IT-Sicherheitskongresses“ vom 21. bis 23. Mai 2019 in Bonn an.

IT-Grundschutz: Bewährtes Verfahren, um Niveau der Informationssicherheit zu erhöhen

Der „IT-Grundschutz“ des BSI sei ein bewährtes Verfahren, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des „IT-Grundschutzes“ gelten laut BSI „in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht“.
Ein systematisches Vorgehen ermögliche es, „notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen“. Die BSI-Standards lieferten hierzu bewährte Vorgehensweisen, das „IT-Grundschutz“-Kompendium in den „IT-Grundschutz“-Bausteinen konkrete Anforderungen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
IT-Grundschutz / Personenzertifizierung zum IT-Grundschutz-Berater

Bundesamt für Sicherheit in der Informationstechnik
Veranstaltungen / 16. Deutscher IT-Sicherheitskongress

datensicherheit.de, 15.05.2019
Windows-Schwachstelle: BSI warnt vor möglichen wurmartigen Angriffen

datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen

datensicherheit.de, 05.01.2019
BSI kommentiert unbefugte Veröffentlichung gestohlener Daten und Dokumente

[datensicherheit.de, 08.08.2018] Ein neues Online-Angebot für den modernisierten IT-Grundschutz erleichtert Anwendern den Einstieg in die Umsetzung der IT-Grundschutz-Methodik. Basierend auf dem IT-Grundschutz-Kompendium und den BSI-Standards 200-1,-2 und -3 führt die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte und veröffentlichte Web-Schulung die Anwender in unterschiedlichen Lektionen durch die IT-Grundschutz-Vorgehensweise.

„Der IT-Grundschutz ist Fundament und Werkzeug zugleich, wenn es um systematische Informationssicherheit für Unternehmen, Behörden und Organisationen geht. Mit unseren neuem Online-Angebot machen wir den modernisierten IT-Grundschutz noch zugänglicher. So können auch kleinere Unternehmen ohne ausgewiesenes Fachpersonal ihr eigenes IT-Sicherheitsniveau noch einfacher steigern. Damit gibt es keine Ausreden mehr, wenn es um die Absicherung der eigenen IT-Infrastruktur geht“, so BSI-Vizepräsident Dr. Gerhard Schabhüser.

Praktische Anwendung des IT-Grundschutzes und seiner Komponenten im Fokus

Im Fokus der Lerneinheiten steht die praktische Anwendung des IT-Grundschutzes und seiner Komponenten. Die Sicherheitskonzeption rückt dabei die Strukturanalyse der Geschäftsprozesse in den Mittelpunkt. Ausgehend von dieser Analyse über die Modellierung der IT-Sicherheitsmaßnahmen bis hin zur Umsetzungsplanung werden Anwender detailliert durch den Prozess geleitet. Mit Testfragen am Ende jeder Lektion lässt sich zudem unmittelbar der individuelle Kenntnisstand überprüfen. Der Online-Kurs richtet sich an Anwender aus Wirtschaft und Verwaltung, ist aber auch für Studierende und weitere Interessenten geeignet. Besonders Anwender aus kleinen und mittelgroßen Unternehmen sind angesprochen, den Kurs für Sicherheitsbetrachtungen in ihrer Institution zu nutzen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Online-Kurs IT-Grundschutz

datensicherheit.de, 20.07.2018
BSI und ANSSI: 1. gemeinsames Cyber-Lagebild publiziert

datensicherheit.de, 09.07.2018
IT-Dienstleistungszentrum Berlin erhielt erstes Zertifikat auf Basis des neuen IT-Grundschutz-Kompendiums

datensicherheit.de, 11.10.2017
BSI: IT-Grundschutz-Modernisierung erfolgreich abgeschlossen

[datensicherheit.de, 11.10.2017] Die Modernisierung des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde laut BSI erfolgreich abgeschlossen. Präsentiert wird der neue IT-Grundschutz erstmals im Rahmen der IT-Sicherheitsmesse „it-sa 2017“.

IT-Grundschutz als Weg in die sichere Digitalisierung für Unternehmen und Behörden

Nach der grundlegenden Überarbeitung der gesamten Methodik biete der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen. Neue Angebote adressierten speziell kleine und mittelständische Unternehmen (KMU) sowie Behörden.
„Der IT-Grundschutz des BSI ist eine seit Jahren etablierte erfolgreiche Marke. Mit der Modernisierung haben wir den IT-Grundschutz flexibler und zukunftsfähig gemacht. Wenn wir es mit der Digitalisierung ernst meinen, dann ist Informationssicherheit eine wesentliche Voraussetzung für deren Erfolg“, sagt BSI-Präsident Arne Schönbohm. Der IT-Grundschutz sei der Weg in eine sichere Digitalisierung für Unternehmen und Behörden aller Größen.

Inhalte der Grundschutz-Bausteine bilden aktuellen Stand der Technik ab

Ein zentrales Ergebnis der Modernisierung sei die Umstellung der früheren IT-Grundschutz-Kataloge auf das neue IT-Grundschutz-Kompendium.
Neben einer besseren Strukturierung und Verschlankung der Inhalte biete der neue IT-Grundschutz die Möglichkeit, Themen künftig schneller aktualisieren und aufbereiten zu können. Damit trägt das BSI nach eigenen Angaben sowohl den rasanten Entwicklungszyklen in der Informationstechnik als auch Änderungen der Rechtslage Rechnung, beispielsweise durch das IT-Sicherheitsgesetz. Die Inhalte der Grundschutz-Bausteine bildeten den aktuellen Stand der Technik ab:
Aktuell enthält das IT-Grundschutz-Kompendium laut BSI 80 modernisierte Bausteine und dient als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz. Eine gedruckte erste Edition werde im Februar 2018 beim Bundesanzeiger Verlag erscheinen. Die aktualisierte Edition soll zukünftig alljährlich im Februar herausgegeben werden.

IT-Grundschutz-Methodik: BSI-Standards als grundlegende Veröffentlichungen

Neben dem IT-Grundschutz-Kompendium gehörten die BSI-Standards zu den grundlegenden Veröffentlichungen in der IT-Grundschutz-Methodik.
Zur „it-sa 2017“ habe das BSI die überarbeiteten Standards in gedruckter Form veröffentlicht. Der neue BSI-Standard 200-1 definiere allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Mit dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik könne die Basis für den Aufbau eines soliden ISMS gelegt werden. Der BSI-Standard 200-3 zum Risikomanagement enthalte erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes in einem Dokument.
Zudem erscheine der neue „Leitfaden zur Basis-Absicherung“ als Broschüre. Dieser Leitfaden basiere auf dem BSI-Standard 200-2 und beschreibe die Einstiegsvorgehensweise „Basis-Absicherung“ zielgerichtet für KMU und kleinere Behörden.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
IT-Grundschutz

datensicherheit.de, 12.07.2011
Sicherheitskonzepte nach IT-Grundschutz für Behörden: BSI zertifiziert weiteren IT-Sicherheitsdienstleister

[datensicherheit.de, 12.07.2011] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat secunet als IT-Sicherheitsdienstleister für Bundesbehörden zertifiziert:
Mit der Zertifizierung wird secunet die nötige Vertrauenswürdigkeit und Kompetenz durch das BSI bescheinigt, die erforderlich ist, um Behörden bei der Erstellung und Durchführung von Sicherheitskonzepten nach IT-Grundschutz sowie der entsprechenden Revisionen zu unterstützen.
Der „Umsetzungsplan Bund“ von 2007 sieht vor, dass Bundesbehörden mittel- und langfristig für eine ausreichende IT-Sicherheit ihrer Systeme sorgen müssen. Dazu gehört unter anderem die Erstellung und Umsetzung von Sicherheitskonzepten nach IT-Grundschutz, die Durchführung von Sicherheitsanalysen und ergänzenden Risikoanalysen (Informationssicherheits-Beratung) sowie interne Audits und die Durchführung von Informationssicherheits-Revisionen (IS-Revisionen).
Die Bundesbehörden werden bei der Auswahl geeigneter IT-Sicherheitsdienstleister durch das BSI unterstützt. Dazu stellt das BSI Unternehmen, die sich durch Fachkompetenz und Qualität ihrer Dienstleistungen auszeichnen, ein Zertifikat aus. Die Sicherheits- und Qualitätsmanagementsysteme der IT-Sicherheitsdienstleister werden dazu selbst einem Audit unterzogen. Zudem werden einzelne Mitarbeiter, die künftig in den Beratungs- und Revisionsprojekten tätig sind, überprüft.
Neben secunet wurde bislang nur ein weiteres Unternehmen zertifiziert, welches IS-Beratungen und IS-Revisionen für Bundesbehörden anbietet.

Die Redaktion von datensicherheit.de gratuliert der secunet Security Networks AG zur Zertifizierung durch das BSI!

Weitere Informationen zum Thema:

datensicherheit.de, 02.06.2011
HiSolutions AG aus Berlin erster vom BSI zertifizierter IT-Sicherheitsdienstleister / Gemäß „Umsetzungsplan Bund“ soll mittel- und langfristig die IT-Sicherheit in allen Bundesbehörden gewährleistet sein

[datensicherheit.de, 29.10.2010] Im Rahmen der Messe it-sa 2010 wurde die Studie „IT-Sicherheitsstandards und IT-Compliance 2010“ des SecuMedia Verlags vorgestellt. Die Umfrage entstand in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und mit „ibi research“:
Mit den Inhalten des IT-Grundschutzes zeigen sich die Institutionen demnach überwiegend einverstanden, denn annähernd 80 Prozent handeln laut Studie auch ohne Zertifizierung nach dessen Vorgaben. Sehr wenige Institutionen aber seien bisher tatsächlich nach ISO 27001 auf Basis von IT-Grundschutz oder ISO/IEC 27001 zertifiziert – gerade einmal fünf Prozent hätten jeweils den Prozess abgeschlossen und in etwa die gleiche Anzahl plane eine Zertifizierung.
18 Prozent der insgesamt 294 befragten Anwender aus der Praxis hätten der IT-Sicherheit lediglich eine mittlere und sieben Prozent sogar eine niedrige bis sehr niedrige Priorität eingeräumt – angesichts der heute fast täglich bekannt werdenden neuen Sicherheitslücken in Anwendungsprogrammen, Betriebssystemen und Web-Diensten ein erstaunliches Ergebnis, erreichten doch die Schäden durch Cybercrime pro betroffenes Unternehmen mittlerweile durchaus sechsstellige Summen.
Der SecuMedia Verlag hatte im Mai 2010 zusammen mit ibi research und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Umfrage gestartet, die sich explizit mit IT-Sicherheitsstandards wie dem IT-Grundschutz des BSI und mit IT-Compliance beschäftigt.

Weitere Informationen zum Thema:

SecuMedia Verlag
Studie 2010 IT-Sicherheitsstandards und IT-Compliance

ibi research
Neue Studie: IT-Sicherheitstandards und IT-Compliance 2010

Weitere Informationen zum Thema:

BSI, 24.06.2009
Schutz vor Online-Vandalismus / IT-Grundschutz erhöht die Informationssicherheit

[datensicherheit.de, 10.06.2009] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) feiert in diesem Jahr das 15-jährige Bestehen des IT-Grundschutzes:
Das BSI hat die IT-Grundschutz-Methodik 1994 mit dem Ziel eingeführt, Behörden und Unternehmen den Aufbau und Betrieb einer sicheren informationstechnischen Infrastruktur zu erleichtern, und damit heute einen international anerkannter Standard für Informationssicherheit geschaffen.
In dessen ständige Fortentwicklung fließen Erkenntnisse aus der permanenten Beobachtung aktueller Gefährdungstrends sowie der Entwicklung präventiver Maßnahmen zum Schutz von Informationen und IT-basierten Geschäftsprozessen ein.
Zum Jubiläum findet am 23. Juni 2009 eine Veranstaltung in der Stadthalle Bonn-Bad Godesberg statt. Die Teilnahme am Programm ist kostenfrei, jedoch anmeldepflichtig. Vorgesehen sind u.a. Grußworte des Bundesbeauftragten für den Datenschutz, des Leiters des Bundesamts für Risikobewertung und des „Government Security Director“ der Microsoft Deutschland GmbH sowie ergänzende Erfahrungsberichte von IT-Grundschutz-Anwendern nebst einer Diskussionsrunde.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 10.06.2009
15 Jahre IT-Grundschutz / Jubiläumsveranstaltung am 23. Juni 2009 in Bonn-Bad Godesberg

Termin: 23.06.2009
Ort: Stadthalle Bonn-Bad Godesberg
Themen: Grußworte, Erfahrungsberichte IT-Grundschutz, Diskussion
Typ: kostenfreie Jubiläumsveranstaltung
Veranstalter: BSI und SecuMedia Verlag
Website: http://www.bsi.de/veranst/gstag/15jahre.htm