Migration auf den modernisierten IT-Grundschutz
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) unterstützt die IT-Grundschutz-Anwender bei der Umstellung auf den modernisierten IT-Grundschutz mit einer „Anleitung zur Migration von Sicherheitskonzepten“ und Migrationstabellen. Die Dokumente sollen den Anwendern, die bisher auf Basis der BSI-Standards 100-1/-2/-3 gearbeitet haben, den Wechsel auf die neuen BSI-Standards 200-1/-2/-3 erleichtern. Die Angebote richten sich daher an Institutionen, die Sicherheitskonzepte auf Basis des klassischen IT-Grundschutzes erarbeitet haben, und nun mit den neuen BSI-Standards sowie der ersten Edition des IT-Grundschutz-Kompendiums fortführen möchten.
In der „Anleitung zur Migration von Sicherheitskonzepten“ wird der Wechsel schrittweise beschrieben und umfasst alle Phasen der IT-Grundschutz-Methodik: von der Strukturanalyse über die Schutzbedarfsfeststellung, die Modellierung und den IT-Grundschutz-Check bis hin zur Risikoanalyse. Die Migrationstabellen ermöglichen eine einfache Zuordnung der Maßnahmen aus den „alten“ Bausteinen der IT-Grundschutz-Kataloge auf die Anforderungen in den „neuen“ Bausteinen des IT-Grundschutz-Kompendiums.
Die „Anleitung zur Migration von Sicherheitskonzepten“ und die Migrationstabellen stehen auf den folgenden Webseiten zur Verfügung:
https://www.bsi.bund.de/DE/The…g_zur_Migration_node.html
IT-Grundschutz-Kompendium: Baustein und neue Umsetzungshinweise veröffentlicht
Als erster Baustein für die Edition 2019 des IT-Grundschutz-Kompendiums wurde in der Schicht Konzepte und Vorgehensweisen der Baustein CON.8 Software-Entwicklung als Community Draft veröffentlicht. Darüber hinaus stehen für die detaillierte Auseinandersetzung mit den Anforderungen in den bereits veröffentlichten Bausteinen des IT-Grundschutz-Kompendiums Edition 2018 zwei neue Umsetzungshinweise zur Verfügung: In der Schicht Betrieb ist zum Baustein OPS1.2.2 Archivierung, in der Schicht Infrastruktur zum Baustein INF.7 Büroarbeitsplatz jeweils ein Umsetzungshinweis veröffentlicht worden.
Die Dokumente finden Sie hier auf den IT-Grundschutz-Webseiten:
https://www.bsi.bund.de/DE/The…rafts/gs_drafts_node.html