21.10.2019 •

Ein Vierteljahrhundert Informationssicherheit: IT-Grundschutz mit Methode

PantherMedia / agsandrew

Informationssicherheit ist kein Status, sondern ein Prozess. Diesen Leitspruch der Informationssicherheit spiegelt seit nunmehr 25 Jahren der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wider. Der IT-Grundschutz ist Methode, Handlungsanweisung, Empfehlung und Standard in einem. Er ist anwendbar für alle Institutionen, die in Zeiten der Digitalisierung ihre IT-Systeme und Datennetze und damit ihre Geschäfts- oder Verwaltungsprozesse nach dem Stand der Technik absichern wollen. 

1994 hat das BSI erstmals IT-Sicherheitsempfehlungen unter dem Namen "IT-Grundschutz" veröffentlicht. 2017 wurden die Ergebnisse einer grundlegenden Modernisierung des IT-Grundschutzes vorgestellt. Die Inhalte wurden fokussiert und verschlankt, neue Themen, Vorgehensweisen und IT-Trends wurden aufgenommen. Speziell für kleine und mittelständische Unternehmen, die meist ein eher begrenztes Budget für Informationssicherheit haben, gibt es mit der Basis-Absicherung und den IT-Grundschutz-Profilen praktikable Angebote. 

BSI-Präsident Arne Schönbohm: "Als die erste Ausgabe des IT-Grundschutzes 1994 herauskam, steckte das Internet als Massenphänomen noch in den Kinderschuhen, Mobiltelefone nutzten nur wenige Menschen, Digitalisierung, Cyber-Angriffe oder Künstliche Intelligenz waren höchstens einigen Wissenschaftlern ein Begriff. Der IT-Grundschutz hat all diese Entwicklungen begleitet.

Er ist die Konstante der Informationssicherheit, ein Markenzeichen des BSI, das sich national wie international zum Aushängeschild für pragmatische, methodische und aktuelle Sicherheitslösungen entwickelt hat.

Viele Unternehmen, Behörden und andere Institutionen konnten sich erfolgreich gegen Cyber-Angriffe schützen und IT-Sicherheitsvorfälle vermeiden, weil sie den IT-Grundschutz umgesetzt haben."

Der Ansatz des IT-Grundschutz war von Anfang an, den Anwendern mit einem modularen Baukastenkonzept Hilfe zur Selbsthilfe zu geben. Aus einer FAQ-Liste und 15 Pilot-Bausteinen ist über die Jahre eine umfassende und aktuelle Zusammenstellung von Methoden, Empfehlungen und Standards geworden, die von der Kommunal- bis zur Bundesbehörde, vom Handwerksbetrieb über den Mittelständler bis zum DAX-Konzern angewendet wird.

Der IT-Grundschutz hat sich nicht nur in Deutschland etabliert, sondern hat sich auch als Exportschlager erwiesen. So hat sich etwa die estnische Regierung nach einer Sichtung internationaler Standards für den IT-Grundschutz als Sicherheitsstandard für Estland entschieden. Auf Basis des IT-Grundschutz wurde schon 2003 der estnische Sicherheitsstandard ISKE entwickelt und seither analog zum IT-Grundschutz weiterentwickelt.

Seit 2002 bieten Zertifikate und Testate nach IT-Grundschutz die Möglichkeit, Informationssicherheit gegenüber Kunden, Dienstleistern und Mitarbeitern nachzuweisen. Ein ISO 27001-Zertifikat nach IT-Grundschutz belegt bis heute den hohen Stellenwert der Informationssicherheit in einer Institution. Zudem trug die Kompatibilität zur international verbreiteten ISO 27001-Norm dazu bei, dass der IT-Grundschutz auch über Deutschland hinaus zu einem angesehenen Standard in der Informationssicherheit wurde.

Der IT-Grundschutz wird auch zukünftig mit der Zeit gehen und passende Lösungen für die individuellen Anforderungen zu allen relevanten Aspekten der Informationssicherheit bieten. Eine umfassende Darstellung und Historie aus 25 Jahren IT-Grundschutz wird das BSI in einem Sonderteil des kommenden BSI-Magazins veröffentlichen.

Einige Fakten zum IT-Grundschutz

  • Der erste "IT-Grundschutz" bestand aus einer FAQ-Liste.
  • Die aktuelle Version enthält vier BSI-Standards und 94 IT-Grundschutz-Bausteine im aktuellen IT-Grundschutz-Kompendium.
  • In einem IT-Grundschutz-Baustein werden auf zehn Seiten die wichtigsten Informationen zu einem Thema erläutert.
  • Das BSI hat bislang rund 400 Zertifikate nach ISO 27001 auf der Basis von IT-Grundschutz ausgestellt.
  • Seit 2003 finden jährlich vier IT-Grundschutz-Tage mit bis zu 250 Teilnehmern zu aktuellen Themen zur Informationssicherheit statt.
  • 16.000 Abonnenten lassen sich regelmäßig durch den IT-Grundschutz-Newsletter über aktuelle Neuheiten informieren.
  • Auf Veranstaltungen wie der IT-Sicherheitsmesse it-sa zählt der IT-Grundschutz regelmäßig zu den gefragtesten Themen am Stand des BSI.
  • Der Online-Kurs zum IT-Grundschutz führt auf der BSI-Webseite in neun Lektionen durch den ganzheitlichen Ansatz.
  • Das BSI unterstützt interessierte Anwender mit einer Workshop-Reihe bei der Erstellung von IT-Grundschutz-Profilen: Aktuell sind acht IT-Grundschutz-Profile zu unterschiedlichen Anwendungsszenarien verfügbar.
  • Neues Angebot seit Mai 2019: Inzwischen können 60 IT-Grundschutz-Berater für Sicherheitsprozesse hinzugezogen werden.
Mehr zu den Themen:

Verwandte Artikel

Post-Quanten-Kryptografie: BSI veröffentlicht Handlungsempfehlungen

Post-Quanten-Kryptografie: BSI veröffentlicht Handlungsempfehlungen

Wie man der Bedrohung der Public-Key-Kryptografie durch zukünftige Quantencomputer heute schon begegnen kann, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Handlungsempfehlung zusammengefasst.

Empfehlungen bei IT-Angriffen auf kommunale Verwaltungen

Empfehlungen bei IT-Angriffen auf kommunale Verwaltungen

Die kommunalen Spitzenverbände haben gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zum Umgang mit Lösegeldforderungen bei Angriffen auf Kommunalverwaltungen mit...

Home-Office? – Aber sicher!

Home-Office? – Aber sicher!

Eine empfohlene Maßnahme im Kontext der Corona-Prävention ist die intensivere Nutzung von Home-Office und mobilem Arbeiten. Dafür gilt es, pragmatische Lösungen zu finden, die einerseits die Arbeitsfähigkeit einer Organisation erhalten,...

: