Public Manager
Online-Service
Zum Heft
18.05.2018 | Sicherheit

INFODAS: Erstes Werkzeug für den modernisierten IT-Grundschutz steht bereit

Bundesbehörden sind verpflichtet ihr Informationssicherheitsmanagementsystem (ISMS) nach IT-Grundschutz auszurichten.

So lautet die Forderung des Umsetzungsplans Bund 2017. Auch Landes- und Kommunalbehörden orientieren sich an der Grundschutz-Methodik. Nun hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die bewährte Methode für IT-Sicherheit vollständig überarbeitet. Das IT-Beratungsunternehmen INFODAS GmbH hat als erster Anbieter die bereits vorliegenden neuen Bausteine in seine IT-Sicherheitsdatenbank SAVe integriert. Mit dem vom BSI anerkannten Grundschutz-Tool können Behörden Anpassungen oder auch Neueinführungen eines ISMS jetzt starten.

Die Sicherheitsdatenbank SAVe 5.1.2 enthält alle achtzig bereits veröffentlichten neuen Grundschutz-Bausteine sowie die noch gültigen alten Bausteine. Das Tool bildet damit die Hybridversion der derzeit vorliegenden IT-Grundschutz-Kataloge und des IT-Grundschutz-Kompendiums 2018 ab. Mit SAVe können Behörden die neuen Bausteine bereits jetzt in ihr Informationssicherheitsmanagement integrieren. Sobald die vollständige Edition des modernen IT-Grundschutz-Kompendiums im Februar 2019 veröffentlicht wird, folgt auch eine aktualisierte SAVe-Version mit den noch restlichen Bausteinen.

Die Grundschutz-Bausteine sind der elementare Bestandteil der IT-Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen zu einem Thema und liefern konkrete Umsetzungsempfehlungen. Seit zwanzig Jahren ist die INFODAS-Lösung SAVe sowohl bei Organisationen und Unternehmen in der freien Wirtschaft als auch bei Ämtern und Behörden erfolgreich im Einsatz. Das Tool wird im Rahmen von Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz verwendet und ist vom BSI lizenziert.

Hintergrund:
Der IT-Grundschutz wurde im Jahre 1994 vom BSI entwickelt. Er gilt als deutscher De-Facto-Standard für die Etablierung eines ganzheitlichen Informationssicherheitsmanagementsystems mit optionaler Zertifizierung. Die Anwendung des modernisierten IT-Grundschutz wird im Umsetzungsplan Bund 2017 gefordert und schafft gleichzeitig die Basis für eine Zertifizierung. Die „Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz“ ermöglicht Organisationen einen national und international anerkannten Nachweis, dass sie grundlegende Standards zur Informationssicherheit erfüllen.   

 Links:
www.infodas.de
 Weitere Artikel in dieser Kategorie
Neues DGWZ-Seminar: Krisenmanagement in der öffentliche... 10.04.2024
Zertifizierungsverfahren zum Technischen Sicherheitsman... 05.04.2024
Software-Unterstützung in der nicht-polizeilichen Gefah... 07.02.2024
Der B.O.S Manager – jetzt erweitert für Großlageneinsät... 30.01.2024
Kabinett beschließt Gesetz für neues Naturgefahrenporta... 20.12.2023
Security-Check für Krankenhaus-IT 07.12.2023
Sichere Innenstädte durch KI 13.11.2023
Dringender Handlungsbedarf in der IT-Sicherheit: BSI-La... 03.11.2023
protekt 2023: Kommunen vor großen Herausforderungen bei... 23.10.2023
Ransomware-Angriffe immer häufiger auf doppeltes Geschä... 09.10.2023