Für mehr Informationssicherheit in Kommunen: Erstes IT-Grundschutz-Profil veröffentlicht
Die kommunale Arbeitsgruppe „Modernisierung des IT-Grundschutzes“ hat mit Unterstützung der Dachverbände und des BSI das erste IT-Grundschutz-Profil des modernisierten IT-Grundschutzes veröffentlicht. Das „IT-Grundschutz-Profil – Basis-Absicherung für Kommunen“ soll Kommunalverwaltungen beim Einstieg in den systematischen Aufbau von Informationssicherheit unterstützen. Bei IT-Grundschutz-Profilen handelt es sich um Schablonen, mit denen Anwendergruppen den IT-Grundschutz zielgenau auf die Sicherheitsanforderungen ihrer Institutionen anpassen können. Anschließend kann ein IT-Grundschutz-Profil von Institutionen mit vergleichbaren Sicherheitsanforderungen für ihren Anwendungsbereich verwendet werden.
Das BSI hat zur Unterstützung der Anwender eine Anleitung zur Erstellung von IT-Grundschutz-Profilen veröffentlicht.
Weitere Informationen:
https://www.bsi.bund.de/DE/The…ndschutzProfile_node.html
IT-Grundschutz-Bausteine zur Kommentierung: Von Container bis VoIP
Neue Community Drafts von IT-Grundschutz-Bausteinen sowie Umsetzungshinweisen sind veröffentlicht und stehen zur Kommentierung bereit. In der Schicht Business-Anwendungen erfahren Informationssicherheitsbeauftragte und Administratoren im Baustein APP.4.2: SAP-ERP-System, welche Gefährdungen für SAP-ERP-Systeme zu beachten sind und wie diese Systeme sicher installiert, konfiguriert und betrieben werden können.
In der Schicht NET.4: Telekommunikation sind mit NET.4.1: TK-Anlagen und NET.4.2: VoIP zwei Community Drafts veröffentlicht. Im ersten Baustein werden TK-Anlagen und Hybrid-Anlagen im Hinblick auf spezifische Gefährdungen und Anforderungen betrachtet. Im Baustein zum Thema VoIP sind Sicherheitsaspekte der Endgeräte und Vermittlungseinheiten (Middleware) erläutert. Zu beiden Bausteinen sind Umsetzungshinweise veröffentlicht.
Die Sicherheit aktueller Container-Lösungen adressiert der IT-Grundschutz-Baustein SYS.1.6:Container aus der Schicht IT-Systeme. Darüber hinaus wurden zum Baustein INF.10 Besprechungs-, Veranstaltungs- und Schulungsräume die Umsetzungshinweise veröffentlicht.
Weitere Informationen finden Sie hier:
https://www.bsi.bund.de/DE/The…rafts/gs_drafts_node.html
BSI-Standards in Englisch erschienen
Die überarbeiteten BSI-Standards, die zur Sicherheitsmesse it-sa im Oktober letzten Jahres, vorgestellt wurden, liegen nun auch in englischer Übersetzung vor. Die englischen Versionen der BSI-Standards finden Sie auf der Webseite jeweils in der Rubrik der einzelnen Standards.
Die BSI-Standards sind ein elementarer Bestandteil der IT-Grundschutz-Methodik und enthalten Empfehlungen zu Methoden und Maßnahmen zu unterschiedlichen Aspekten der Informationssicherheit. Anwender aus Behörden und Unternehmen sowie Hersteller oder Dienstleister können mit den BSI-Standards ihre Geschäftsprozesse und Daten sicherer gestalten
Weiter Informationen: