21.10.2019 •

Ein Vierteljahrhundert Informationssicherheit: IT-Grundschutz mit Methode

PantherMedia / agsandrew

Informationssicherheit ist kein Status, sondern ein Prozess. Diesen Leitspruch der Informationssicherheit spiegelt seit nunmehr 25 Jahren der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wider. Der IT-Grundschutz ist Methode, Handlungsanweisung, Empfehlung und Standard in einem. Er ist anwendbar für alle Institutionen, die in Zeiten der Digitalisierung ihre IT-Systeme und Datennetze und damit ihre Geschäfts- oder Verwaltungsprozesse nach dem Stand der Technik absichern wollen. 

1994 hat das BSI erstmals IT-Sicherheitsempfehlungen unter dem Namen "IT-Grundschutz" veröffentlicht. 2017 wurden die Ergebnisse einer grundlegenden Modernisierung des IT-Grundschutzes vorgestellt. Die Inhalte wurden fokussiert und verschlankt, neue Themen, Vorgehensweisen und IT-Trends wurden aufgenommen. Speziell für kleine und mittelständische Unternehmen, die meist ein eher begrenztes Budget für Informationssicherheit haben, gibt es mit der Basis-Absicherung und den IT-Grundschutz-Profilen praktikable Angebote. 

BSI-Präsident Arne Schönbohm: "Als die erste Ausgabe des IT-Grundschutzes 1994 herauskam, steckte das Internet als Massenphänomen noch in den Kinderschuhen, Mobiltelefone nutzten nur wenige Menschen, Digitalisierung, Cyber-Angriffe oder Künstliche Intelligenz waren höchstens einigen Wissenschaftlern ein Begriff. Der IT-Grundschutz hat all diese Entwicklungen begleitet.

Er ist die Konstante der Informationssicherheit, ein Markenzeichen des BSI, das sich national wie international zum Aushängeschild für pragmatische, methodische und aktuelle Sicherheitslösungen entwickelt hat.

Viele Unternehmen, Behörden und andere Institutionen konnten sich erfolgreich gegen Cyber-Angriffe schützen und IT-Sicherheitsvorfälle vermeiden, weil sie den IT-Grundschutz umgesetzt haben."

Der Ansatz des IT-Grundschutz war von Anfang an, den Anwendern mit einem modularen Baukastenkonzept Hilfe zur Selbsthilfe zu geben. Aus einer FAQ-Liste und 15 Pilot-Bausteinen ist über die Jahre eine umfassende und aktuelle Zusammenstellung von Methoden, Empfehlungen und Standards geworden, die von der Kommunal- bis zur Bundesbehörde, vom Handwerksbetrieb über den Mittelständler bis zum DAX-Konzern angewendet wird.

Der IT-Grundschutz hat sich nicht nur in Deutschland etabliert, sondern hat sich auch als Exportschlager erwiesen. So hat sich etwa die estnische Regierung nach einer Sichtung internationaler Standards für den IT-Grundschutz als Sicherheitsstandard für Estland entschieden. Auf Basis des IT-Grundschutz wurde schon 2003 der estnische Sicherheitsstandard ISKE entwickelt und seither analog zum IT-Grundschutz weiterentwickelt.

Seit 2002 bieten Zertifikate und Testate nach IT-Grundschutz die Möglichkeit, Informationssicherheit gegenüber Kunden, Dienstleistern und Mitarbeitern nachzuweisen. Ein ISO 27001-Zertifikat nach IT-Grundschutz belegt bis heute den hohen Stellenwert der Informationssicherheit in einer Institution. Zudem trug die Kompatibilität zur international verbreiteten ISO 27001-Norm dazu bei, dass der IT-Grundschutz auch über Deutschland hinaus zu einem angesehenen Standard in der Informationssicherheit wurde.

Der IT-Grundschutz wird auch zukünftig mit der Zeit gehen und passende Lösungen für die individuellen Anforderungen zu allen relevanten Aspekten der Informationssicherheit bieten. Eine umfassende Darstellung und Historie aus 25 Jahren IT-Grundschutz wird das BSI in einem Sonderteil des kommenden BSI-Magazins veröffentlichen.

Einige Fakten zum IT-Grundschutz

  • Der erste "IT-Grundschutz" bestand aus einer FAQ-Liste.
  • Die aktuelle Version enthält vier BSI-Standards und 94 IT-Grundschutz-Bausteine im aktuellen IT-Grundschutz-Kompendium.
  • In einem IT-Grundschutz-Baustein werden auf zehn Seiten die wichtigsten Informationen zu einem Thema erläutert.
  • Das BSI hat bislang rund 400 Zertifikate nach ISO 27001 auf der Basis von IT-Grundschutz ausgestellt.
  • Seit 2003 finden jährlich vier IT-Grundschutz-Tage mit bis zu 250 Teilnehmern zu aktuellen Themen zur Informationssicherheit statt.
  • 16.000 Abonnenten lassen sich regelmäßig durch den IT-Grundschutz-Newsletter über aktuelle Neuheiten informieren.
  • Auf Veranstaltungen wie der IT-Sicherheitsmesse it-sa zählt der IT-Grundschutz regelmäßig zu den gefragtesten Themen am Stand des BSI.
  • Der Online-Kurs zum IT-Grundschutz führt auf der BSI-Webseite in neun Lektionen durch den ganzheitlichen Ansatz.
  • Das BSI unterstützt interessierte Anwender mit einer Workshop-Reihe bei der Erstellung von IT-Grundschutz-Profilen: Aktuell sind acht IT-Grundschutz-Profile zu unterschiedlichen Anwendungsszenarien verfügbar.
  • Neues Angebot seit Mai 2019: Inzwischen können 60 IT-Grundschutz-Berater für Sicherheitsprozesse hinzugezogen werden.
Mehr zu den Themen:

Verwandte Artikel

Ergebnispräsentation "Institutionalisierung des gesellschaftlichen Dialogs"

Ergebnispräsentation "Institutionalisierung des gesellschaftlichen Dialogs"

Das vom BSI initiierte Projekt, das im Januar 2018 gestartet ist, hat zum Ziel, im Rahmen eines Multistakeholder-Dialogs insbesondere der organisierten Zivilgesellschaft eine Dialogplattform zu Themen der Informationssicherheit zu bieten und ein...

Verschlüsselung des saarländischen Verwaltungsnetzes

Verschlüsselung des saarländischen Verwaltungsnetzes

Das Saarland wird ab November sein Verwaltungsnetz nach BSI-Standards verschlüsseln und setzt dabei auf ein System des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity. Heute wird das Verschlüsselungssystem in Saarbrücken der...

Digitale Identitäten schützen: BSI entwickelt Sicherheitskatalog für eIDs

Digitale Identitäten schützen: BSI entwickelt Sicherheitskatalog für eIDs

Anlässlich des Digitalgipfels der Bundesregierung in Dortmund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Security Framework für digitale Identitäten vorgestellt. Damit kann Deutschland zum Vorreiter bei der Entwicklung...

: