BSI: IT-Grundschutz umfassend modernisiert

Ein zentrales Ergebnis der Modernisierung ist die Umstellung der früheren IT-Grundschutz-Kataloge auf das neue IT-Grundschutz-Kompendium. Es enthält 80 modernisierte Bausteine und dient als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz. Neben einer besseren Strukturierung und Verschlankung der Inhalte bietet der neue IT-Grundschutz die Möglichkeit, Themen künftig schneller aktualisieren und aufbereiten zu können. In dem 763 Seiten umfassenden Werk wurden Änderungen der Rechtslage, beispielsweise durch das IT-Sicherheitsgesetz, Rechnung getragen.

Darüber hinaus wurden die BSI-Standards, grundlegenden Dokumente in der IT-Grundschutz-Methodik, ebenfalls aktualisiert: Der neue BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Mit dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik kann die Basis für den Aufbau eines soliden ISMS gelegt werden. Der BSI-Standard 200-3 zum Risikomanagement enthält erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes in einem Dokument.