Bundesamt für Sicherheit in der Informationstechnik

Motivation und Ziele der Modernisierung des IT-Grundschutzes

Der IT-Grundschutz ist der meist genutzte Standard für Informationssicherheit in Deutschland. Zunächst als Handreichung und Referenzwerk für die öffentliche Verwaltung gedacht, fand der IT-Grundschutz auch immer mehr Anwendung in der Privatwirtschaft. Vor allem die IT-Grundschutz-Kataloge dienen zahlreichen Unternehmen als solides Fundament zum Aufbau eigener Maßnahmenkataloge.

Die vielfältigen und vor allem schnelllebigen Entwicklungen im Bereich der Informationstechnik haben dazu geführt, dass der IT-Grundschutz und hier insbesondere die IT-Grundschutz-Kataloge des BSI permanent um neue Kapitel und Empfehlungen ergänzt werden. Entsprechend ist der Aufwand für die Pflege dieses enormen Bestands an Empfehlungen und Wissen zum Thema Informationssicherheit gewachsen.

Gleichzeitig bringen fundamentale Neuerungen der Art und Weise, wie Informationstechnik bereitgestellt bzw. genutzt wird (Cloud Computing, Bring Your Own Device, Industrial Control Systems) eine Reihe von technischen, organisatorischen und rechtlichen Herausforderungen mit sich, die es zu berücksichtigen gilt.

All dies gepaart mit der Tatsache, dass im Bereich Cyber-Sicherheit die Angriffe immer professioneller und ausgefeilter werden, stellt neue Anforderungen an die Informationssicherheit und erhöht erheblich die Komplexität des Risikomanagements.

Daher ist es nun an der Zeit, dass das BSI den IT-Grundschutz erneut einer grundlegenden Revision unterzieht und sich kritisch sowohl mit der Vorgehensweise als auch mit den IT-Grundschutz-Katalogen auseinandersetzt.

Mit der Modernisierung des IT-Grundschutzes verfolgt das BSI folgende Gesamtziele:

  • Skalierbarkeit an Unternehmensgröße und Schutzbedarf
  • Flexibilisierung der Vorgehensweise
  • Stärkere Berücksichtigung von anwenderspezifischen Anforderungen durch Profilbildung
  • Bessere Strukturierung und Verschlankung der IT-Grundschutz-Kataloge
  • Beschleunigung der Umsetzung von Sicherheitsmaßnahmen
  • Dynamisierung durch Adaption von Lageinformationen

Durch die Mitwirkung der engagierten Anwenderschaft konnte sich das BSI ein umfangreiches Meinungsbild darüber verschaffen, was die Erwartungen der einzelnen Zielgruppen an den IT-Grundschutz sind und wie entsprechende Lösungsansätze aussehen könnten. Hierzu hat das BSI diverse Workshops mit Auditoren, Beratern, Anwendern und Herstellern von IT-Grundschutz-Tools. Auch die "Kernklientel", Vertreter von Bundesbehörden, Ländern und Kommunen, wurden in eigenen Workshops beteiligt.

Im Folgenden wird eine Auswertung der Ergebnisse der Anwenderworkshops bereitgestellt.

Auswertung der Ergebnisse der Anwenderworkshops (PDF, 333KB, Datei ist nicht barrierefrei)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK