Alles neu …
Der neue IT-Grundschutz und die aktualisierten BSI-Standards bringen wichtige Änderungen für Unternehmen. Erfahre, wie sie die IT-Sicherheit optimieren!
… gehört in der IT ja fast schon zum Tagesgeschäft. Dieses Jahr häuft es sich allerdings: Im Mai endeten die Übergangsfristen für die EU-Datenschutzgrundverordnung (DSGVO, siehe viele Beiträge seit 2016# 2) sowie für die EU-Netz- und Informationssicherheits-Richtlinie. Letztere stand – aufgrund der Tragweite der DSGVO wohl nicht ganz zu Unrecht – eher im Schatten der Ersteren. Dennoch sollte man auch hier aufmerksam prüfen, ob damit neue Pflichten (oder auch Rechte) für das eigene Unternehmen verbunden sind.
Schon etwas länger gibt es den „neuen“ IT-Grundschutz, dessen Umgestaltung nicht zuletzt zum Ziel hatte, „sowohl den rasanten Entwicklungszyklen in der Informationstechnik als auch Änderungen der Rechtslage“ Rechnung zu tragen, wie das BSI zum Abschluss der Modernisierung im vergangenen Herbst kommentierte. So wurden die früheren IT-Grundschutz-Kataloge zur it-sa 2017 auf das neue IT-Grundschutz-Kompendium umgestellt – die erste gedruckte Edition erschien im Februar 2018. Was das für Organisationen bedeutet, die schon zuvor die IT-Grundschutz-Methodik genutzt haben (Stichwort „Migration“), und welche Möglichkeiten derzeit für Zertifizierungen bestehen.
Die BSI-Standards zum IT-Grundschutz wurden ebenfalls erneuert und von der „100er“-Reihe auf Version „200-x“ upgegradet (Randbemerkung: „upgegradet“ steht schon seit 2006 im Duden, ist also gar nicht mehr so neu-deutsch, liest sich für mich aber immer noch etwas holprig – manches braucht halt etwas länger, um sich „gewohnt“ anzufühlen). Der eine oder andere Anwender gab (oder gibt) sich auch noch skeptisch, ob die praktische Anwendung der Grundschutz-Bausteine durch die versuchte Optimierung nun tatsächlich leichter wird. Der zweite Artikel unserer Titelstrecke die Erfahrungen eines Beraters mit der neuen Vorgehensweise bei der Erstellung zweier Sicherheitskonzepte.
Weniger weitreichend dürften die Auswirkungen der „neuen CEBIT“ sein, die nun erstmals im Juni stattfindet und sich stärker in Richtung „Digitalisierungs-Festival“ entwickeln will. Dennoch bleibt es spannend, wie sich die Security(-Branche) in diesem Umfeld positionieren wird. Wir sind jedenfalls dabei!