Neuer Einstieg in die praktische Informationssicherheit:
Testat nach der Basis-AbsicherungBehörden und Unternehmen können nun mit dem neuen Testat nach der Basis-Absicherung einen ersten wichtigen Schritt im Bereich Informationssicherheit gehen. Das Testat basiert auf der gleichnamigen Vorgehensweise aus dem IT-Grundschutz und bietet einen praktikablen Einstieg für alle Institutionen, die sich zum ersten Mal mit der Absicherung ihrer IT-Systeme und Daten befassen wollen. Im Fokus der Sicherheitsbetrachtungen stehen eine grundlegende Erst-Absicherung und schnell realisierbare Maßnahmen über alle Geschäftsprozesse, Daten und Komponenten hinweg. Ein Testat nach der Basis-Absicherung ist für KMU und Behörden eine hilfreiche Lösung, um einen ressourcenschonenden Einstieg in das wichtige Thema Informationssicherheit zu schaffen.Ein Testat nach der Basis-Absicherung wird für zwei Jahre durch einen zertifizierten IT-Grundschutz-Auditor vergeben. Nach Ablauf dieser Zeit kann ein Testat nach der Basis-Absicherung wieder neu beantragt werden. Unternehmen und Behörden können mit der Basis-Absicherung den Grundstein zum Aufbau eines Managementsystems für Informationssicherheit (ISMS) legen. Institutionen, die ihre Aktivitäten weiter ausbauen möchten, sollten im nächsten Schritt die Standard-Absicherung umsetzen. Hierbei ist eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz möglich.
Weitere Informationen: https://www.bsi.bund.de/testate
IT-Grundschutz-Check: Checklisten für jeden Bedarf
Auf vielfachen Anwenderwunsch stehen die Checklisten für den IT-Grundschutz-Check im Rahmen der Standard-Absicherung nun auch in einem tabellarischen Format („Classic“) zur Verfügung. Dieses orientiert sich an den Formularen zur IT-Grundschutzerhebung, wie sie für die früheren IT-Grundschutz-Kataloge genutzt wurden. Das Format eignet sich beispielsweise auch für eine Verwendung in einer Tabellenkalkulation.
Die neuen Tabellen und die bereits bekannten Checklisten auf stehen online zur Verfügung.
Weitere Informationen: https://www.bsi.bund.de/DE/The…schutzDownloads_node.html
IT-Grundschutz-Baustein zu Software-Entwicklung
Im Rahmen der Fortschreibung der IT-Grundschutz-Bausteine für das IT-Grundschutz-Kompendium ist ein Community Draft zum Thema Software-Entwicklung veröffentlicht. Der Baustein CON.8 Software-Entwicklung thematisiert die relevanten Aspekte, die von Institutionen bei der Verwendung von selbst entwickelter Software zu beachten sind. Zudem wird erläutert, wie Anwender eine Software-Entwicklung vorbereiten und realisieren sowie die Software im Anschluss betreiben können.
Weitere Informationen: https://www.bsi.bund.de/DE/The…rafts/gs_drafts_node.html