Mitteilungen - Digitalisierung

Das bisherige IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI; www.bsi.de ) ist durch zwei Werke abgelöst worden: Die Beschreibung der IT-Grundschutz-Vorgehensweise im BSI-Standard 100-2 und die IT-Grundschutz-Kataloge, in der sich die bisherigen Baustein-, Gefährdungs- und Maßnahmenkataloge finden. Eine wesentliche Neuerung in den IT-Grundschutz-Katalogen ist die Ausrichtung auf die Schichtenmodellierung, mit der Folge dass sämtliche Bausteine umnummeriert wurden. Zudem wurden in den Bausteinen der Lebenslaufzyklus von der "Planung und Konzeption" bis zur "Aussonderung" aufgenommen und eine Vielzahl von Redundanzen beseitigt.

Die IT-Grundschutz-Kataloge (ISBN-Nr 3-88784-915-9, 148,- Euro) und die BSI-Standards 100-1, 100-2 und 100-3 (ISBN-Nr 3-89817-539-1, 39,80 Euro) sind im Bundesanzeiger-Verlag (http://www.bundesanzeiger.de/index.php?&id=1580) in Printform erschienen. Seit der CeBIT sind sie auch kostenlos online verfügbar unter www.bsi.bund.de/gshb .

In BSI-Standard 100-2 "IT-Grundschutz-Vorgehensweise" wird Schritt für Schritt beschrieben, wie mit IT-Grundschutz ein IT-Sicherheitsmanagement in der Praxis aufgebaut und betrieben werden kann. BSI-Standard 100-1 gibt einen Überblick über Managementsysteme für Informationssicherheit (ISMS) und zeigt die Zusammenhänge zu den ISO-Standards 17799 und 27001 auf. BSI-Standard 100-3 definiert eine Risikoanalyse-Methode auf der Basis von IT-Grundschutz.

Az.: G/3-1 800-10