Bundesamt für Sicherheit in der Informationstechnik

IT-Grundschutz-Profile: Branchenspezifische IT-Sicherheitskonzepte

BSI ruft zur Erstellung erster Profile auf

Datum 21.02.2018

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Aufruf zur Erstellung von branchenspezifischen IT-Grundschutz-Profilen gestartet. Als nationale Sicherheitsbehörde stellt es Unternehmen und Behörden bzw. deren Interessenvertretungen wie Kammern, Verbänden und Netzwerken eine „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ (Strukturbeschreibung) zur Verfügung. Diese Anleitung hat das BSI als Community Draft veröffentlicht. Das BSI möchte mit diesem Entwurf kleinen und mittleren Unternehmen sowie Behörden, Verbänden, Industrie- und Handwerkskammern und andere Interessierten eine Grundlage an die Hand geben, um erste IT-Grundschutz-Profile zu erstellen. Wer Interesse hat, kann sich per E-Mail unter grundschutz@bsi.bund.de an das zuständige Fachreferat wenden, um eine Rückmeldung zu den Erfahrungen in der Arbeit mit der Anleitung zu geben. So fließen die praktischen Erfahrungen der Anwender in die Weiterentwicklung der Verständlichkeit und Anwendbarkeit der Anleitung ein.

Ein IT-Grundschutz-Profil ist ein Muster-Sicherheitskonzept, das als Schablone für Unternehmen und Behörden mit vergleichbaren Rahmenbedingungen dient, beispielsweise in einer bestimmten Branche. In ihm werden u. a. relevante Aspekte der Risikoanalyse benannt und eine Auswahl umzusetzender Anforderungen vorgegeben. Kleinen und mittleren Unternehmen sowie Behörden bietet das Profil eine Auswahl passender IT-Grundschutz-Bausteine, mit denen sich das Sicherheitsniveau im IT-Betrieb modular erhöhen lässt. So unterstützt ein branchenspezifisches Profil beim Durchlaufen der Prozessschritte entsprechend des IT-Grundschutzes.

Mehrere Anwendergruppen haben bereits begonnen, IT-Grundschutz-Profile zu erarbeiten. Das BSI tauscht sich mit diesen Anwendergruppen aus, um so den generellen Aufbau von IT-Grundschutz-Profilen weiterzuentwickeln und konkrete Empfehlungen für die Durchführung von Workshops oder zu anderen geeigneten Methoden im Profilerstellungsprozess zu generieren. Aktuell beteiligen sich unter anderem der Zentralverband des Deutschen Handwerks (ZDH) sowie Kommunalverwaltungen und Steuerberatungsgesellschaften.

Die Pilot-Profile werden auf der Webseite des BSI veröffentlicht, so dass kleine und mittlere Unternehmen und Behörden auf das zu ihrer Branche passende Muster-Sicherheitskonzept zugreifen können.