Grundschutz Kataloge des BSI ergänzt

Standardsmall

Das BSI hat die 9. Ergänzungslieferung zu den Grundschutzkatalogen online gestellt.

Die Ergänzungslieferung umfasst folgende Inhalte:

  • Elektrotschnische Verkabelung
  • IT-Verkabelung
  • Netzdrucker
  • Datenträgeraustausch
  • Mobile Datenträger
  • Neue Gefährdungen
    • Einsatz von Speichebeschränkunge
    • Man-in-the-Middle Attacken
    • Zurücksetzen von Passwörtern
    • Auswahl und Einsatz von Passwort-Speicher-Tools.

Das BSI wird zukünftig statt des Begriffes “IT-Sicherheit” den Begriff “Informationssicherheit” verwenden. Hiermit soll ausgedrückt werden, dass es nicht nur aleine um den Schutz der IT geht, sondern vielmehr um den Schutz der Geschäftsprozesse und Informationen. “Auch wenn diese nicht oder nur teilweise durch IT unterstützt werden.”

Da Geschäftsprozesse im alten Grundschutz-Handbuch ein Fremdwort waren, ist dieser Paradigmenwechsel dringend und wichtig. Zumal gesetzliche und aufsichtliche Anforderungen (Bsp. MaRisk) in erster Linie auf die Absicherung der geschäftskritischen Geschäftsprozesse zielen und die IT-Sicherheit und -Notfallvorsorge nur eines der Mittel darstellt, um den Risiken einer Geschäftsunterbrechung vorzusorgen.

Die Grundschutz-Kataloge sind auf der Homepage des BSI kostenfrei verfügbar.

0 Responses

Schreibe einen Kommentar