Gedanken zum BSI Grundschutz

Grundschutz – quo vadis

Ich muss gestehen: Die letzten Jahre war ich kein Freund der BSI-Grundschutz-Dokumente. Das Bundesamt für Sicherheit in der Informationstechnik beschäftigt sich mit allen Fragen rund im IT-Sicherheit. Seit Jahren stellt das BSI mit den “IT Grundschutz-Katalogen” umfangreiche Dokumente zur Verfügung, um Unternehmen Informationen an die Hand zu geben, deren IT-Infrastruktur nachvollziehbar in gewissen Bereichen abzusichern. Seit 08.03.2018 (https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzAktuelles/itgrundschutzAktuelles_node.html) gibt es nun das “IT Grundschutz Kompendium” – und ich muss sagen, dass mir das durchaus zusagt. Während die Grundschutz-Kataloge mit der Zeit offensichtlich in die Jahre gekommen waren, scheinen die Nachfolgedokumente auch neuere Gegebenheiten (IoT, etc. ) zu berücksichtigen.

Was geblieben ist, ist der etwas unübersichtliche Aufbau der verfügbaren Dokumente, es empfiehlt sich die folgende

Lesereihenfolge

  • Leitfaden zur Basisabsicherung nach IT-Grundschutz (ca. 100 Seiten, gibt ein vernünftiger Überblick)
  • Mindeststandards des BSI (an Behörden gerichtet)
  • Technische Richtlinien (an Firmen, die selbst grundlegende Techniken implementieren)
  • die BSI-Standards 200-1, 200-2, 200-3, 100-4
  • das BSI-Grundschutzkompendium
  • die BSI-IT-Grundschutzprofile (als Nebenlektüre, wenn etwas passt)
  • die BSI-Veröffentlichungen zur Cyber-Sicherheit “Empfehlungen”

Die Dokumente kann man durchaus in der genannten Reihenfolge lesen, muss es aber natürlich auch nicht zwingend.

Warum ist das aktuell wieder so interessant? Weil immer mehr Kommentare und Anmerkungen zur neuen DSGVO (Datenschutzgrundverordnung) auf die Verwendung von Standards hinweisen. Speziell wenn es zum “Stand der Technik” kommt, lässt sich dieser mithilfe der Dokumente besser einschätzen und definieren. Es ist also wahrscheinlich langfristig eine gute Idee, sich an einen gewissen Standard zu halten (von den Synergieffekten, die so ein Standard im täglichen Betrieb mit sich bringt, mal ganz abgesehen).

Ich hoffe sehr, dass die Dokumente langfristig auch aktuell bleiben und den technischen Gegebenheiten sowie dem Fortschritt entsprechend angepasst werden.

 

Sehen Sie das anders ? Diskutieren Sie mit !

Teilen Sie diesen Beitrag - DSGVO-konform mit Shariff

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.