Datum 13.06.2019

Am 12. Juni 2019 veranstaltete das BSI in Kooperation mit der SerNet Service Network GmbH den zweiten IT-Grundschutz-Tag des Jahres in den Räumlichkeiten des Bundespresseamtes in Berlin. Rund 200 Teilnehmer verfolgten die Vorträge der Referenten zum Thema "Die Risikoanalyse nach BSI-Standard 200-3" und nutzten die Gelegenheit zu fachlichem Austausch und Networking.

Zu einem erfolgreichen Managementsystem für Informationssicherheit gehört ein angemessener Umgang mit Risiken. So lieferten unterschiedliche Referenten zum Thema Risikomanagement Einblicke in ihre Erfahrungen und gaben Anregungen und Ideen aus der Praxis weiter. Im Fokus standen unter anderem das Risikomanagement bei kommunalen Rechenzentren und Bundesbehörden. Zudem wurde basierend auf dem IT-Grundschutz-Standard 200-3 und den Normen DIN EN 50600 sowie ISO/IEC 27005 dargestellt, wie Risikoanalysen in der Praxis durchgeführt werden.

Im IT-Grundschutz-Standard 200-3 sind gebündelt alle risikobezogenen Arbeitsschritte erläutert, die zur Durchführung von Risikoanalysen erforderlich sind. Der Vorteil für die Anwender ist ein reduzierter Aufwand, um ein angestrebtes Sicherheitsniveau zu erreichen. Der Standard bietet sich an, wenn Unternehmen oder Behörden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und möglichst direkt eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten.