15.06.2019 •

Praxisorientierte Risikoanalyse im Fokus

Erfolgreicher 2. IT-Grundschutz-Tag in Berlin

BSI

Am 12. Juni 2019 veranstaltete das BSI in Kooperation mit der SerNet Service Network GmbH den zweiten IT-Grundschutz-Tag des Jahres in den Räumlichkeiten des Bundespresseamtes in Berlin. Rund 200 Teilnehmer verfolgten die Vorträge der Referenten zum Thema "Die Risikoanalyse nach BSI-Standard 200-3" und nutzten die Gelegenheit zu fachlichem Austausch und Networking. 

Zu einem erfolgreichen Managementsystem für Informationssicherheit gehört ein angemessener Umgang mit Risiken. So lieferten unterschiedliche Referenten zum Thema Risikomanagement Einblicke in ihre Erfahrungen und gaben Anregungen und Ideen aus der Praxis weiter. 

Im Fokus standen unter anderem das Risikomanagement bei kommunalen Rechenzentren und Bundesbehörden. Zudem wurde basierend auf dem IT-Grundschutz-Standard 200-3 und den Normen DIN EN 50600 sowie ISO/IEC 27005 dargestellt, wie Risikoanalysen in der Praxis durchgeführt werden. 

Im IT-Grundschutz-Standard 200-3 sind gebündelt alle risikobezogenen Arbeitsschritte erläutert, die zur Durchführung von Risikoanalysen erforderlich sind. Der Vorteil für die Anwender ist ein reduzierter Aufwand, um ein angestrebtes Sicherheitsniveau zu erreichen. 

Der Standard bietet sich an, wenn Unternehmen oder Behörden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und möglichst direkt eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten.


Weitere Informationen:

BSI-Standard 200-3: Risikomanagement

2. IT-Grundschutz-Tag 2019

Mehr zu den Themen:

Verwandte Artikel

Post-Quanten-Kryptografie: BSI veröffentlicht Handlungsempfehlungen

Post-Quanten-Kryptografie: BSI veröffentlicht Handlungsempfehlungen

Wie man der Bedrohung der Public-Key-Kryptografie durch zukünftige Quantencomputer heute schon begegnen kann, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Handlungsempfehlung zusammengefasst.

Empfehlungen bei IT-Angriffen auf kommunale Verwaltungen

Empfehlungen bei IT-Angriffen auf kommunale Verwaltungen

Die kommunalen Spitzenverbände haben gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zum Umgang mit Lösegeldforderungen bei Angriffen auf Kommunalverwaltungen mit...

Voneinander Lernen für effektivere Cybersicherheitspolitik

Voneinander Lernen für effektivere Cybersicherheitspolitik

Der aktuelle Lagebericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) von 2019 zeichnet kein rosiges Bild der Cybersicherheit in Deutschland. Leider werden in Deutschland seit Beginn der Legislaturperiode jedoch Maßnahmen seitens...

:

Photo

    Alarmierung über öffentliche Mobilfunknetze

    Lange Zeit galten öffentliche Mobilfunknetze als nicht ausfall- und abhörsicher genug für eine zuverlässige BOS-Alarmierung. Doch bereits 2014 belegte eine Studie der SCF Associates Ltd. im…