kurz notiert
Branchenspezifische IT-Sicherheitskonzepte – BSI ruft zur Erstellung erster Profile auf
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Aufruf zur Erstellung von branchenspezifischen IT-Grundschutz-Profilen gestartet. Als nationale Sicherheitsbehörde stellt es Unternehmen und Behörden beziehungsweise deren Interessenvertretungen wie Kammern, Verbänden und Netzwerken eine „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ (Strukturbeschreibung) zur Verfügung. Diese Anleitung hat das BSI Ende Februar als Community-Draft veröffentlicht (www.bsi.bund.de/DE/Themen/ITGrundschutz/ IT-Grundschutz-Profile/itgrundschutzProfile_node.html).
Das BSI möchte mit diesem Entwurf kleinen und mittleren Unternehmen sowie Behörden, Verbänden, Industrie- und Handwerkskammern (IHK) sowie andere Interessierten eine Grundlage an die Hand geben, um erste IT-Grundschutz-Profile zu
erstellen. Wer Interesse hat, kann sich per E-Mail unter grundschutz@bsi.bund.de an das zuständige Fachreferat wenden, um eine Rückmeldung zu den Erfahrungen in der Arbeit mit der Anleitung zu geben. So fließen die praktischen Erfahrungen der Anwender in die Weiterentwicklung der Verständlichkeit und Anwendbarkeit der Anleitung ein.
Ein IT-Grundschutz-Profil ist ein Muster-Sicherheitskonzept, das als Schablone für Unternehmen und Behörden mit vergleichbaren Rahmenbedingungen dient, beispielsweise in einer bestimmten Branche. In ihm werden unter anderem relevante Aspekte der Risikoanalyse benannt und eine Auswahl umzusetzender Anforderungen vorgegeben. Kleinen und mittleren Unternehmen (KMU) sowie Behörden bietet das Profil eine Auswahl passender IT-Grundschutz-Bausteine, mit denen sich das Sicherheitsniveau im IT-Betrieb modular erhöhen lässt. So unterstützt ein branchenspezifisches Profil beim Durchlaufen der Prozessschritte entsprechend des IT-Grundschutzes.
Mehrere Anwendergruppen haben bereits begonnen, IT-Grundschutz-Profile zu erarbeiten. Das BSI tauscht sich mit diesen Anwendergruppen aus, um so den generellen Aufbau von IT-Grundschutz-Profilen weiterzuentwickeln und konkrete Empfehlungen für die Durchführung von Workshops oder zu anderen geeigneten Methoden im Profilerstellungsprozess zu generieren. Aktuell beteiligen sich unter anderem der Zentralverband des Deutschen Handwerks (ZDH) sowie Kommunalverwaltungen und Steuerberatungsgesellschaften.
Die Pilot-Profile werden nach ihrer Fertigstellung auf der Website des BSI veröffentlicht, sodass kleine und mittlere Unternehmen und Behörden auf das zu ihrer Branche passende Muster-Sicherheitskonzept zugreifen können.