{"id":2150,"date":"2017-08-30T09:51:12","date_gmt":"2017-08-30T09:51:12","guid":{"rendered":"https:\/\/www.neam.de\/?p=10464"},"modified":"2017-08-30T09:51:12","modified_gmt":"2017-08-30T09:51:12","slug":"bsi-2-0-ausblick-auf-die-neuen-bsi-standards","status":"publish","type":"post","link":"https:\/\/www.kai-wittenburg.de\/?p=2150","title":{"rendered":"BSI 2.0: Ausblick auf die neuen BSI-Standards"},"content":{"rendered":"

Wie wir im Juli in unserem Blog angek\u00fcndigt<\/a> haben, pr\u00e4sentiert das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) im Oktober auf der it-sa 2017<\/a> den neuen BSI-Standard<\/strong>. Seit rund vier Jahren arbeitet man gemeinsam mit Anwendern an einer Neukonzeption des IT-Grundschutz-Katalog und der IT-Grundschutz-Standards<\/strong>.<\/p>\n

F\u00fcr erste Neuigkeiten m\u00fcssen Sie aber gar nicht bis Oktober warten, denn wir stellen sie hier vor. Was wird sich mit Blick auf Ihre IT-Sicherheit<\/a> \u00e4ndern und was bleibt gleich? Wir listen es Ihnen auf.<\/p>\n

BSI-Standard 200-1 zu Managementsystemen f\u00fcr Informationssicherheit<\/h3>\n

Der im Rahmen der IT-Grundschutz-Modernisierung aktualisierte BSI-Standard 200-1<\/strong> definiert allgemeine Anforderungen an ein Managementsystem f\u00fcr Informationssicherheit (ISMS). Er ist weiterhin kompatibel zum ISO-Standard 27001<\/strong> und ber\u00fccksichtigt die Empfehlungen der anderen ISO-Standards wie beispielsweise ISO 27002.<\/p>\n

\"Grafik<\/a><\/p>\n

Vorgehensweise nach IT-Grundschutz – Bildquelle: BSI<\/p>\n<\/div>\n

Die leicht verst\u00e4ndliche und systematische Anleitung zum Aufbau eines ISMS<\/strong> ist dabei unabh\u00e4ngig von der eingesetzten Methode. Die Struktur des Standards 200-1 ist so konzipiert, dass sie zur IT-Grundschutz-Vorgehensweise kompatibel<\/strong> ist.<\/p>\n

Im Hinblick auf die fachliche Auseinandersetzung mit der gesamten IT-Grundschutz-Methodik ist der aktualisierte BSI-Standard 200-1 am BSI-Standard 200-2<\/strong> zur IT-Grundschutz-Vorgehensweise ausgerichtet sowie an der \u00fcberarbeiteten ISO 27001:2013. Aufgrund der \u00e4hnlichen Struktur der beiden Standards 200-1 und 200-2 k\u00f6nnen Anwender sich gut in beiden Dokumenten zurechtfinden.<\/p>\n

BSI-Standard 200-2 zur IT-Grundschutz-Vorgehensweise<\/h3>\n

Der neue Standard bildet die Basis der bew\u00e4hrten BSI-Methodik<\/strong> zum Aufbau eines soliden Informationssicherheitsmanagements (ISMS). Er etabliert drei neue Vorgehensweisen<\/strong> bei der Umsetzung des IT-Grundschutzes:<\/p>\n

    \n
  1. Die Basis-Absicherung liefert einen Einstieg zur Initiierung eines ISMS.<\/li>\n
  2. Mit der Standard-Absicherung kann ein kompletter Sicherheitsprozess implementiert werden. Diese Absicherung entspricht weiterhin dem BSI-Standard 100-2 und ist kompatibel zur ISO 27001-Zertifizierung.<\/li>\n
  3. Die Kern-Absicherung ist eine Vorgehensweise zum Einstieg in ein ISMS, bei der zun\u00e4chst ein kleiner Teil des gr\u00f6\u00dferen Informationsverbundes betrachtet wird.<\/li>\n<\/ol>\n

    \"Fahrplan<\/a>Verantwortliche f\u00fcr Informationssicherheit k\u00f6nnen mit dem Standard 200-2<\/strong> sowie den erforderlichen Bausteinen aus dem IT-Grundschutz-Kompendium ein ISMS in ihrer Institution aufbauen, bereits bestehende ISMS \u00fcberpr\u00fcfen oder erweitern<\/strong>. Die beiden verschlankten und modularen Vorgehensweisen Basis- und Kernabsicherung erleichtern den Einstieg in die Thematik.<\/p>\n

    Der Leitfaden zur Basis-Absicherung nach IT-Grundschutz „In 3 Schritten zur Informationssicherheit\u201c<\/a> liefert einen kompakten und \u00fcbersichtlichen Einstieg zum Aufbau eines ISMS in einer Institution.<\/p>\n

    Er ist besonders f\u00fcr kleine mittelst\u00e4ndische Unternehmen und Beh\u00f6rden geeignet<\/strong>, die sich zum ersten Mal mit grundlegenden Fragen zur Informationssicherheit befassen wollen.<\/p>\n

    Basierend auf dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik sind in dem Leitfaden die elementaren Schritte zur \u00dcberpr\u00fcfung und Steigerung des Informationssicherheitsniveaus erl\u00e4utert.<\/p>\n

    BSI-Standard 200-3 (Risikomanagement)<\/h3>\n

    Der BSI-Standard 200-3<\/strong> zum Thema Risikomanagement liegt bereits als Community Draft vor. In ihm sind erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes geb\u00fcndelt dargestellt<\/strong>. Der Vorteil f\u00fcr die Anwender ist ein deutlich reduzierter Aufwand<\/strong>, um ein angestrebtes Sicherheitsniveau zu erreichen.<\/p>\n

    Der Standard bietet sich an, wenn Unternehmen oder Beh\u00f6rden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und m\u00f6glichst direkt eine Risikoanalyse anschlie\u00dfen m\u00f6chten. Die Risikoanalyse aus dem bisherigen BSI-Standard 100-3 wurde in ein vereinfachtes Gef\u00e4hrdungsmodell \u00fcberf\u00fchrt.\"Logo<\/a><\/p>\n

    Der neue Standard wurde zun\u00e4chst als Community Draft<\/strong> ver\u00f6ffentlicht, damit die IT-Grundschutz-Community Anregungen und Hinweise in die Weiterentwicklung des IT-Grundschutzes einbringen kann.<\/p>\n

    Sie w\u00fcnschen weitere Informationen und eine ausf\u00fchrliche Beratung, wie Sie am geschicktesten vorgehen sollen? Dann kontaktieren Sie uns, wir helfen Ihnen sehr gerne bei Ihrer Zertifizierung nach dem neuen BSI-Standard.<\/p>\n

    \n
    \n <\/span><\/p>\n
    <\/div>\n<\/p><\/div>\n

    Beratungsgespr\u00e4ch<\/h2>\n<\/p>\n

    [contact-form-7]<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

    Wie wir im Juli in unserem Blog angekündigt haben, präsentiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Oktober auf der it-sa 2017 den neuen BSI-Standard. Seit rund vier Jahren arbeitet man gemeinsam mit Anwendern an einer Neukonzeption des IT-Grundschutz-Katalog und der IT-Grundschutz-Standards. Für erste Neuigkeiten müssen Sie aber gar nicht bis Oktober warten, […]<\/p>\n","protected":false},"author":46,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,5,1348,1356,1351,1357,6,3,7,1352,1358,76,4,12,17,15,16,14,8],"tags":[],"class_list":["post-2150","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-bsi","category-bsi-2-0","category-bsi-standard-200-1","category-bsi-standard-200-2","category-bsi-standard-200-3","category-isms","category-isms-bsi-iso-27001","category-iso27001","category-it-grundschutz","category-it-sa-2017","category-it-sicherheit","category-notfallmanagement","category-penetrationstest","category-penetrationstests","category-risikomanagement","category-unternehmen","category-veranstaltungen","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/46"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2150"}],"version-history":[{"count":1,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2150\/revisions"}],"predecessor-version":[{"id":2151,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2150\/revisions\/2151"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}