Bundesamt für Sicherheit in der Informationstechnik

2. IT-Grundschutz-Tag 2013: Schutz sensibler Daten in Unternehmen

Ort Bonn
Datum 20.06.2013

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) richtete in Zusammenarbeit mit dem Bayerischen IT-Sicherheitscluster in Regensburg den 2. IT-Grundschutz-Tag 2013 aus. Rund 120 Besucher informierten sich im Rahmen der Veranstaltung unter dem Motto "Mit IT-Grundschutz die Kronjuwelen vor Kriminalität und Spionage schützen" darüber, wie man sensible Daten und Anwendungen im Unternehmen schützen kann.

In jedem Unternehmen und in jeder Behörde gibt es Informationen, die für die Institution von zentraler Bedeutung sind und entsprechend geschützt werden müssen. Je kleiner die Institution ist, desto weniger können in der Regel die Verantwortlichen die notwendigen, zum Teil umfangreichen, Schutzmaßnahmen ergreifen. Neben dem IT-Grundschutz, der mit dem Leitfaden Informationssicherheit und dem IT-Grundschutz-Profil für eine kleine Institution einen Einstieg in das Thema Informationssicherheit bietet, wurden im Rahmen des IT-Grundschutz-Tages weitere Ansätze vorgestellt.

In vielen Unternehmen kommen Webanwendungen zum Einsatz, mit denen auf die sensiblen Informationen zugegriffen wird. Im Rahmen des IT-Grundschutz-Tages konnten sich die Teilnehmer darüber informieren, welchen Risiken solche Anwendungen ausgesetzt sind. Hierzu gehören beispielsweise Injection-Angriffe, Cross-Site-Scripting, unsichere direkte Objektreferenzen und Cross-Site Request Forgery. Der Schutz von Webanwendungen ist Gegenstand eines neuen IT-Grundschutz-Bausteins, der mit der nächsten Ergänzungslieferung für die IT-Grundschutz-Kataloge ausgeliefert wird.

Die Folien der Vorträge stehen auf der BSI-Webseite zum Download bereit.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de