Datensicherheit: BSI aktualisiert IT-Grundschutz-Kataloge

Informationen stellen einen wesentlichen Wert für Unternehmen und Behörden dar und müssen daher angemessen geschützt werden. Enorme Mengen von Informationen werden digital gespeichert, elektronisch verarbeitet und in lokalen und globalen, in privaten und öffentlichen Netzen übermittelt. Dass unzureichend geschützte Informationen einen immer noch viel zu häufig unterschätzten Risikofaktor darstellen, der sich bereits für manches Unternehmen als mindestens enorm imageschädigend erwiesen hat, erfährt man gefühlt mindestens einmal pro Woche.

Dem abzuhelfen hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgenommen und bietet mit seinem IT-Grundschutz eine standardisierte Methode an, in Unternehmen und Institutionen alle Informationen zu schützen, indem es für die verschiedensten Einsatzumgebungen sowohl eine Sammlung von Sicherheitsmaßnahmen als auch eine entsprechende Methodik zur Auswahl und Anpassung geeigneter Maßnahmen zum sicheren Umgang mit Informationen zur Verfügung stellt.

In den dafür entwickelten IT-Grundschutz-Katalogen des BSI werden Standard-Sicherheitsmaßnahmen für typische Geschäftsprozesse, Anwendungen und IT-Systeme empfohlen und dabei durch Kombination organisatorischer, personeller, infrastruktureller und technischer Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau angestrebt, das geschäftsrelevanten Informationen gerecht wird.

Dabei folgen die IT-Grundschutz-Kataloge dem Baukastenprinzip. Die einzelnen Bausteine sollen typische Abläufe von Geschäftsprozessen und Bereiche des IT- Einsatzes widerspiegeln, so z.B. Notfall-Management, Client-Server-Netze und bauliche Einrichtungen. In jedem Baustein wird zunächst die zu erwartende Gefährdungslage beschrieben und sodann auf dieser Grundlage ein spezifisches Maßnahmenbündel aus den Bereichen Infrastruktur, Personal, Organisation, Hard- und Software, Kommunikation und Notfallvorsorge generiert.

Die Vorgeh…