Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Modernisierung des IT-Grundschutzhandbuchs erfolgreich abgeschlossen und am 12. Oktober erstmals der Öffentlichkeit vorgestellt. Dazu hat es in einer Pressemeldung vom 11.10.2017 bekanntgegeben:
Nach der grundlegenden Überarbeitung der gesamten Methodik bietet der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen. Neue Angebote adressieren speziell kleine und mittelständische Unternehmen und Behörden.“
Neben dem Kompendium gehören auch die vom BSI veröffentlichten Standards zum wesentlichen Bestandteil der Grundschutz-Methodik. Auch sie wurden überarbeitet und liegen ebenfalls in gedruckter Form vor.
Die Durchführungsverordnung zur KDO sieht in bestimmten Fällen eine Orientierung an den Schutzmaßnahmen der IT-Grundschutzkataloge des BSI als Mindeststandard vor. War das bisher nur für große Einrichtungen mit eigenen Rechenzentren möglich, so besteht nach der grundlegenden Überarbeitung des Handbuchs nunmehr auch für kleine Einrichtungen die Möglichkeit, die Empfehlungen des BSI für die eigene Sicherheitsinfrastruktur zu nutzen. Es wird daher dringend empfohlen, diese Möglichkeiten künftig stärker zu nutzen und in die eigene Planung einzubeziehen.
Weitere Informationen hierzu:
BSI: Leitfaden zur Basisabsicherung nach IT-Grundschutz
BSI: IT-Grundschutz-Kompendium
BSI: Standard 200-1: Managementsysteme für Informationssicherheit