BSI ruft zur Teilnahme am „European Cyber Security Month“ auf : kurz notiert
Im Oktober 2018 findet zum sechsten Mal der jährliche „European Cyber Security Month“ (ECSM) statt. Als nationale Cyber-Sicherheitsbehörde ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) Institutionen aus Staat, Wirtschaft und Gesellschaft zur Teilnahme an diesem Aktionsmonat auf. In seiner Funktion als Koordinierungsstelle des ECSM in Deutschland richtet sich das BSI an Unternehmen, Cyber-Sicherheits-Initiativen sowie alle anderen Organisation, die das Thema Cyber-Sicherheit in eigenen Formaten vermitteln. Dies kann öffentlich geschehen, zum Beispiel als Mitmachaktion für Privatanwender und -anwenderinnen, Webinare für ausgewählte Zielgruppen oder auch Videoclips zur Steigerung der Awareness. Es können aber auch nicht öffentliche Aktionen wie interne Schulungen oder Experten-Workshops angemeldet werden.
Die Unterstützung des ECSM geht mit den Bemühungen des BSI einher, unterschiedliche Zielgruppen über Risiken im Internet aufzuklären und zum Thema Cyber-Sicherheit zu informieren. Mit 104 Partnern und 215 Aktionen beteiligte sich Deutschland im letzten Jahr rege an dem europaweiten Aktionsmonat und konnte das Engagement aus den vergangenen Jahren (2016: 73 Partner, 123 Aktionen) nochmals deutlich steigern.
In seiner Funktion als Akteur plant das BSI eigene Beiträge zum ECSM und stellt jeweils ein Wochenthema in den Mittelpunkt. Diese Themen können den Partnern als Anregung dienen:
- 1. – 7. Oktober 2018: IT-Basisschutz leicht gemacht
- 8. – 14. Oktober 2018: Digitales Leben – Sicherheit vermitteln
- 15. – 21. Oktober 2018: Schutz vor Onlinebetrug
- 22. – 28. Oktober 2018: IoT und Smart Devices – mit Sicherheit digital und smart
Über den ECSM
In dem Aktionsmonat unter Federführung der „European Union Agency for Network and Information Security“ (ENISA) bieten die Mitgliedsstaaten der Europäischen Union und weitere Länder verschiedene Veranstaltungen und Informationen zum Thema Cyber-Sicherheit an. 2017 nahmen insgesamt 37 Staaten mit mehr als 530 Aktivitäten am ECSM teil, um europaweit für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum zu sensibilisieren.
Ausführliche Informationen zu den Zielen des Aktionsmonats und zu Beteiligungsmöglichkeiten hat das BSI auf www.bsi.bund.de/ecsm und in einem Aktionsleitfaden zusammengefasst. Wer auf europäischer Ebene den ECSM unterstützt, ist auf www.cybersecuritymonth.eu nachzulesen.
Erstes Zertifikat nach modernisiertem IT-Grundschutz
Das IT-Dienstleistungszentrum Berlin (ITDZ) hat Anfang Juli das erste Zertifikat auf Basis des neuen IT-Grundschutz-Kompendiums des BSI erhalten. Neben dem sicheren Betrieb der Standard-Arbeitsplätze der Berliner Verwaltung und der Umsetzung des Informationssicherheitsmanagementsystem (ISMS) des ITDZ Berlin waren auch die IKT-Basisdienste Gegenstand der Untersuchung: Dazu zählen auch die Netzwerktechnik zur verschlüsselten Kommunikation insbesondere über das Berliner Landesnetz, die Anbindung an Fremdnetze sowie die private Cloud-Infrastruktur, die Rechenzentren und Dienstgebäude des ITDZ Berlin. Das interne Fachverfahren LKG mit den notwendigen IT-Komponenten dient als Beispiel für eine Anwendung mit hohem Schutzbedarf.
BSI-Präsident Arne Schönbohm kommentierte: „Cyber-Sicherheit ist die Grundlage für das Vertrauen in die Dienstleistungen von Staat und Wirtschaft. Gerade Kommunen verarbeiten viele sensible Daten ihrer Bürger, für die sie daher eine besondere Verantwortung tragen. Das BSI bietet mit dem IT-Grundschutz ein hervorragendes Instrument für Kommunen und ihre Dienstleister, ihre Informationssicherheit auf einem hohen Niveau zu etablieren.“
Das Zertifikat wurde nach der Umsetzung von Informationssicherheitsmaßnahmen aufgrund des BSI-Standards 200-2 „IT-Grundschutz-Methodik“ und des IT-Grundschutz-Kompendium des BSI, Edition 2018 erteilt. Das ISO-27001-Zertifikat auf der Basis von IT-Grundschutz bestätigt, dass der Informationsverbund des Dienstleistungsunternehmens durch die Anwendung des IT-Grundschutzes abgesichert wird und die technischen sowie organisatorischen Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt wurden.