Feedback

Gepostet am 21. Oktober 2016 von  Dr. Achim Stein, Manager bei Severn Consultancy GmbH in IT-Sicherheit

Weitere Fortschritte im IT-Risikomanagement

Kürzlich ging in Nürnberg die jährliche IT-Sicherheitsmesse "it-sa 2016" zu Ende. Ein besonderes Highlight stellte dabei der bereits zum dritten Mal im Verlauf der Messe durchgeführte "IT-Grundschutz-Tag" dar, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig veranstaltet. In diesem Zusammenhang wurde der erste öffentlich zugängliche Entwurf des neuen BSI-Standards 200-3 vorgestellt (Regupedia berichtete).

Anwender der bereits veröffentlichten Standards wie beispielsweise 100-4 kennen bereits das Prozedere des BSI. Demnach können Interessenten im Vorfeld der finalen Veröffentlichung eigene Anregungen zur Weiterentwicklung des Standards einbringen (Link zur Pressemitteilung). 

Aufwand verringert sich deutlich

Schwerpunkt des neuen Standards ist das IT-Risikomanagement. Basierend auf den Vorgaben des BSI zum IT-Grundschutz ermöglicht dieser Standard einer Behörde bzw. einem Unternehmen die erfolgreiche Umsetzung der Mindestanforderungen des BSI. Um den eigenen IT-Security-Standard im Unternehmen auch nach außen hin kommunizieren zu können, streben viele Firmen eine vereinfachte ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz an.

Somit können Unternehmen mit deutlich reduziertem Aufwand das gewünschte Sicherheitsniveau erreichen, welches sie nicht zuletzt durch die aufsichtsrechtlichen Vorgaben (IT-Sicherheitsgesetz, Nachweis eines gängigen Mindeststandard der IT-Sicherheit, Cybersecurity-Strategie der Bundesregierung, etc.) einhalten müssen.

Nähere Infos dazu erhalten Sie bei Dr. Achim Stein.

Login 

Passwort vergessen?

Newsletter abonnieren


















Captcha*

Bitte beachten Sie, dass Sie zur Anmeldung eine dienstliche E-Mail benötigen. Außerdem können wir Anmeldungen von Branchendienstleistern nicht berücksichtigen.