21.10.2019 •

Ein Vierteljahrhundert Informationssicherheit: IT-Grundschutz mit Methode

PantherMedia / agsandrew

Informationssicherheit ist kein Status, sondern ein Prozess. Diesen Leitspruch der Informationssicherheit spiegelt seit nunmehr 25 Jahren der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wider. Der IT-Grundschutz ist Methode, Handlungsanweisung, Empfehlung und Standard in einem. Er ist anwendbar für alle Institutionen, die in Zeiten der Digitalisierung ihre IT-Systeme und Datennetze und damit ihre Geschäfts- oder Verwaltungsprozesse nach dem Stand der Technik absichern wollen. 

1994 hat das BSI erstmals IT-Sicherheitsempfehlungen unter dem Namen "IT-Grundschutz" veröffentlicht. 2017 wurden die Ergebnisse einer grundlegenden Modernisierung des IT-Grundschutzes vorgestellt. Die Inhalte wurden fokussiert und verschlankt, neue Themen, Vorgehensweisen und IT-Trends wurden aufgenommen. Speziell für kleine und mittelständische Unternehmen, die meist ein eher begrenztes Budget für Informationssicherheit haben, gibt es mit der Basis-Absicherung und den IT-Grundschutz-Profilen praktikable Angebote. 

BSI-Präsident Arne Schönbohm: "Als die erste Ausgabe des IT-Grundschutzes 1994 herauskam, steckte das Internet als Massenphänomen noch in den Kinderschuhen, Mobiltelefone nutzten nur wenige Menschen, Digitalisierung, Cyber-Angriffe oder Künstliche Intelligenz waren höchstens einigen Wissenschaftlern ein Begriff. Der IT-Grundschutz hat all diese Entwicklungen begleitet.

Er ist die Konstante der Informationssicherheit, ein Markenzeichen des BSI, das sich national wie international zum Aushängeschild für pragmatische, methodische und aktuelle Sicherheitslösungen entwickelt hat.

Viele Unternehmen, Behörden und andere Institutionen konnten sich erfolgreich gegen Cyber-Angriffe schützen und IT-Sicherheitsvorfälle vermeiden, weil sie den IT-Grundschutz umgesetzt haben."

Der Ansatz des IT-Grundschutz war von Anfang an, den Anwendern mit einem modularen Baukastenkonzept Hilfe zur Selbsthilfe zu geben. Aus einer FAQ-Liste und 15 Pilot-Bausteinen ist über die Jahre eine umfassende und aktuelle Zusammenstellung von Methoden, Empfehlungen und Standards geworden, die von der Kommunal- bis zur Bundesbehörde, vom Handwerksbetrieb über den Mittelständler bis zum DAX-Konzern angewendet wird.

Der IT-Grundschutz hat sich nicht nur in Deutschland etabliert, sondern hat sich auch als Exportschlager erwiesen. So hat sich etwa die estnische Regierung nach einer Sichtung internationaler Standards für den IT-Grundschutz als Sicherheitsstandard für Estland entschieden. Auf Basis des IT-Grundschutz wurde schon 2003 der estnische Sicherheitsstandard ISKE entwickelt und seither analog zum IT-Grundschutz weiterentwickelt.

Seit 2002 bieten Zertifikate und Testate nach IT-Grundschutz die Möglichkeit, Informationssicherheit gegenüber Kunden, Dienstleistern und Mitarbeitern nachzuweisen. Ein ISO 27001-Zertifikat nach IT-Grundschutz belegt bis heute den hohen Stellenwert der Informationssicherheit in einer Institution. Zudem trug die Kompatibilität zur international verbreiteten ISO 27001-Norm dazu bei, dass der IT-Grundschutz auch über Deutschland hinaus zu einem angesehenen Standard in der Informationssicherheit wurde.

Der IT-Grundschutz wird auch zukünftig mit der Zeit gehen und passende Lösungen für die individuellen Anforderungen zu allen relevanten Aspekten der Informationssicherheit bieten. Eine umfassende Darstellung und Historie aus 25 Jahren IT-Grundschutz wird das BSI in einem Sonderteil des kommenden BSI-Magazins veröffentlichen.

Einige Fakten zum IT-Grundschutz

  • Der erste "IT-Grundschutz" bestand aus einer FAQ-Liste.
  • Die aktuelle Version enthält vier BSI-Standards und 94 IT-Grundschutz-Bausteine im aktuellen IT-Grundschutz-Kompendium.
  • In einem IT-Grundschutz-Baustein werden auf zehn Seiten die wichtigsten Informationen zu einem Thema erläutert.
  • Das BSI hat bislang rund 400 Zertifikate nach ISO 27001 auf der Basis von IT-Grundschutz ausgestellt.
  • Seit 2003 finden jährlich vier IT-Grundschutz-Tage mit bis zu 250 Teilnehmern zu aktuellen Themen zur Informationssicherheit statt.
  • 16.000 Abonnenten lassen sich regelmäßig durch den IT-Grundschutz-Newsletter über aktuelle Neuheiten informieren.
  • Auf Veranstaltungen wie der IT-Sicherheitsmesse it-sa zählt der IT-Grundschutz regelmäßig zu den gefragtesten Themen am Stand des BSI.
  • Der Online-Kurs zum IT-Grundschutz führt auf der BSI-Webseite in neun Lektionen durch den ganzheitlichen Ansatz.
  • Das BSI unterstützt interessierte Anwender mit einer Workshop-Reihe bei der Erstellung von IT-Grundschutz-Profilen: Aktuell sind acht IT-Grundschutz-Profile zu unterschiedlichen Anwendungsszenarien verfügbar.
  • Neues Angebot seit Mai 2019: Inzwischen können 60 IT-Grundschutz-Berater für Sicherheitsprozesse hinzugezogen werden.
Mehr zu den Themen:

Verwandte Artikel

Mehr Cyber-Sicherheit auf den Weltmeeren

Mehr Cyber-Sicherheit auf den Weltmeeren

Ab 2021 gelten im Bereich der Seeschifffahrt neue Vorgaben für die Cyber-Sicherheit an Bord von Schiffen. Mit der Resolution MSC.428(98) der International Maritime Organization (IMO) sind Reedereien angehalten, sich ab 2021 vor Cyber-Risiken zu...

BSI erteilt Zulassung für R&S®Trusted Mobile von Rohde & Schwarz Cybersecurity

BSI erteilt Zulassung für R&S®Trusted Mobile von Rohde & Schwarz Cybersecurity

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt die Zulassung für die Geheimhaltungsstufe VS – NUR FÜR DEN DIENSTGEBRAUCH, NATORestricted und EU-Restricted (national) für die mobile Sicherheitslösung des...

Sicherheitsanforderungen für Telekommunikationsnetze

Sicherheitsanforderungen für Telekommunikationsnetze

Die Bundesnetzagentur hat den aktuellen Entwurf des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten veröffentlicht.

:

Photo

Erreichbarkeit durch die Polizei

Die staatlichen Organe zur Gewährleistung der öffentlichen Sicherheit und Ordnung und hier insbesondere die Landespolizeien sind ein wichtiger Teilbereich der Daseinsvorsorge. Im Rahmen des…