zurück zum Artikel

Der neue Standard auf Grundlage des IT-Grundschutzes, der jetzt als Entwurf vorliegt, beschreibt eine vereinfachte Vorgehensweise zur Analyse und Bewertung von IT-Risiken in Unternehmen und Verwaltung.

Im Rahmen des 3. IT-Grundschutz-Tags 2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der IT-Sicherheitsmesse it-sa den Entwurf eines ersten neuen BSI-Standards vorgestellt, der aus der Modernisierung des IT-Grundschutzes hervorgegangen ist. Der neue Standard 200-3 zum Thema Risikomanagement auf der Basis von IT-Grundschutz liegt nun als Entwurf vor, sodass Anwender Anregungen zur Weiterentwicklung einbringen können.

Der neue Risikomanagement-Standard 200-3 bündelt alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes in einem Dokument. Die Risikoanalyse aus dem alten BSI-Standard 100-3 (Risikoanalyse auf der Basis von IT-Grundschutz) [1] wurde in ein vereinfachtes Gefährdungsmodell überführt. Unternehmen sollen so mit deutlich reduziertem Aufwand das gewünschte Sicherheitsniveau erreichen können.

Laut Arne Schönbohm, Präsident des BSI, sind IT-Sicherheit und Risikomanagement entscheidende Kriterien für eine erfolgreiche Digitalisierung in Verwaltung und Wirtschaft. "Der IT-Grundschutz und der neue BSI-Standard zum Risikomanagement sind eine wichtige Grundlage, um Gefährdungspotentiale zu untersuchen, realistisch zu bewerten und mögliche Risiken angemessen zu behandeln", erklärte Schönbohm. (odi [2])

URL dieses Artikels:
https://www.heise.de/-3355690

Links in diesem Artikel:
[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/ITGrundschutzstandards/BSI-Standard_1003.pdf?__blob=publicationFile
[2] mailto:odi@ix.de

Copyright © 2016 Heise Medien