Bundesamt für Sicherheit in der Informationstechnik

Aktuelles zum IT-Grundschutz

Vorstellung des modernisierten IT-Grundschutzes auf der it-sa 2017

Am 11.10.2017 hat das BSI auf der IT-Security-Messe it-sa in Nürnberg die Ergebnisse der Modernisierung des IT-Grundschutzes der Öffentlichkeit vorgestellt. Die wesentlichen Aspekte werden an dieser Stelle zusammen gefasst.

Neugestaltung der Website zum IT-Grundschutz

Um unseren Anwendern die neuen Inhalte des IT-Grundschutzes angemessen zu präsentieren, wurde unsere Website vollständig überarbeitet und umgestaltet. Die bisherigen Inhalte sind weiterhin im Archiv bzw. den entsprechenden Rubriken verfügbar.

BSI-Standards 200-1, 200-2 und 200-3

Die neuen BSI-Standards 200-1, 200-2 und 200-3, welche die jeweiligen Standards der Reihe 100-x ablösen, stehen ab sofort auf unserer Website in der finalen Version zum kostenfreien Download zur Verfügung. Außerdem können die BSI-Standards als Druckversion beim Bundesanzeiger Verlag erworben werden.

Leitfaden zur Basis-Absicherung

Zur neuen Vorgehensweise der Basis-Absicherung, die sich insbesondere an kleinere Behörden und KMUs richtet, bieten das BSI einen kompakten Leitfaden an. Dieser ist kostenfrei als Download sowie als Druckversion bei uns erhältlich.

IT-Grundschutz-Kompendium

Die erste Edition des neuen IT-Grundschutz-Kompendiums, das die bisherigen IT-Grundschutz-Kataloge ablöst, steht als Final Draft auf unserer Website zur Verfügung. Die aus 80 wesentlichen IT-Grundschutz-Bausteinen bestehende erste Edition wird ab dem 1. Februar 2018 in der redaktionell finalisierten Version zur Grundlage für Zertifizierungen nach dem modernisierten IT-Grundschutz. Eine Druckversion des Bundesanzeiger Verlags wird zu diesem Datum angeboten. Die von den Community Drafts der Bausteine bekannten Migrationstabellen von IT-Grundschutz-Katalogen auf -Kompendium stehen in der bisherigen Version als Download bereit. Vollständig überarbeitete und konsolidierte Migrationstabellen werden voraussichtlich Anfang 2018 bereitgestellt.

Infos zur Zertifizierung nach IT-Grundschutz

Anträge auf eine Zertifizierung nach den bisherigen IT-Grundschutz-Katalogen (15. EL) sind noch bis zum 30.09.2018 möglich. Ab dem 01.10.2018 können nur noch Anträge auf Basis des BSI-Standards 200-2 und des IT-Grundschutz-Kompendiums gestellt werden.

SiM "Windows 10" als Umsetzungshinweis verfügbar

Ein von der Bundespolizei im Rahmen des Projekts "Automatisierter IT-Grundschutz (aGS)" erstelltes Sicherheitsmodul (SiM) zu Windows 10 steht auf unserer Download-Seite zur Verfügung. Es zeigt eine alternative Möglichkeit, wie die Anforderungen des IT-Grundschutz-Bausteins "Client unter Windows 10" erfüllt werden können. Es bietet konkrete technische und konzeptuelle Maßnahmen zur Absicherung und ist somit einem IT-Grundschutz-Umsetzungshinweis vergleichbar.