Weitere Fortschritte im IT-Risikomanagement

Gepostet am 21. Oktober 2016 von Dr. Achim Stein, Manager bei Severn Consultancy GmbH in IT-Sicherheit

Kürzlich ging in Nürnberg die jährliche IT-Sicherheitsmesse "it-sa 2016" zu Ende. Ein besonderes Highlight stellte dabei der bereits zum dritten Mal im Verlauf der Messe durchgeführte "IT-Grundschutz-Tag" dar, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig veranstaltet. In diesem Zusammenhang wurde der erste öffentlich zugängliche Entwurf des neuen BSI-Standards 200-3 vorgestellt (Regupedia berichtete).

Anwender der bereits veröffentlichten Standards wie beispielsweise 100-4 kennen bereits das Prozedere des BSI. Demnach können Interessenten im Vorfeld der finalen Veröffentlichung eigene Anregungen zur Weiterentwicklung des Standards einbringen (Link zur Pressemitteilung).

Aufwand verringert sich deutlich

Schwerpunkt des neuen Standards ist das IT-Risikomanagement. Basierend auf den Vorgaben des BSI zum IT-Grundschutz ermöglicht dieser Standard einer Behörde bzw. einem Unternehmen die erfolgreiche Umsetzung der Mindestanforderungen des BSI. Um den eigenen IT-Security-Standard im Unternehmen auch nach außen hin kommunizieren zu können, streben viele Firmen eine vereinfachte ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz an.

Somit können Unternehmen mit deutlich reduziertem Aufwand das gewünschte Sicherheitsniveau erreichen, welches sie nicht zuletzt durch die aufsichtsrechtlichen Vorgaben (IT-Sicherheitsgesetz, Nachweis eines gängigen Mindeststandard der IT-Sicherheit, Cybersecurity-Strategie der Bundesregierung, etc.) einhalten müssen.

Nähere Infos dazu erhalten Sie bei Dr. Achim Stein.

Zurück

Feedback