Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der CeBIT in Hannover den neuen BSI-Standard 200-2 zur IT-Grundschutz-Vorgehensweise vorgestellt. Der neue Standard ist ein Ergebnis aus dem Modernisierungsprozess des IT-Grundschutzes und bildet die Basis der bewährten BSI-Methodik zum Aufbau eines soliden Informationssicherheitsmanagements (ISMS). Mit der Veröffentlichung des Standards als Community Draft ist ein weiterer Meilenstein der IT-Grundschutz-Modernisierung umgesetzt.
Der neue Standard etabliert drei neue Vorgehensweisen bei der Umsetzung des IT-Grundschutz des BSI:
- Die Basis-Absicherung liefert einen Einstieg zur Initiierung eines ISMS.
- Mit der Standard-Absicherung kann ein kompletter Sicherheitsprozess implementiert werden. Diese Absicherung entspricht weiterhin dem BSI-Standard 100-2 und ist kompatibel zur ISO 27001-Zertifizierung.
- Die Kern-Absicherung ist eine Vorgehensweise zum Einstieg in ein ISMS, bei der zunächst ein kleiner Teil eines größeren Informationsverbundes betrachtet wird.
Das Rahmenwerk wurde grundlegend aktualisiert und strukturell überarbeitet. Die Umsetzung einer geeigneten Vorgehensweise ist für eine Institution jeder Größe und Branche möglich, die Inhalte sind praxisnah aufbereitet. Verantwortliche für Informationssicherheit können mit dem Standard 200-2 sowie den erforderlichen Bausteinen aus dem IT-Grundschutz-Kompendium ein ISMS in ihrer Institution aufbauen, bereits bestehende ISMS überprüfen oder erweitern. Die verschlankte und modulare Herangehensweise erleichtert insbesondere Verantwortlichen in kleinen und mittelständischen Betrieben den Einstieg in die Thematik.
Der neue BSI Standard 200-2 steht als als Community Draft zur Kommentierung durch die Fach-Community auf der Webseite des BSI zum Download zur Verfügung.
Quelle: BSI