Bewährter Begleiter in der Informationssicherheit : 25 Jahre IT-Grundschutz : Gut aufgestellt für die Zukunft

Inzwischen beleuchtet der IT-Grundschutz seit 25 Jahren neue Entwicklungen und Schwerpunkte in der Informationssicherheit und überführt sie in praktikable Sicherheitsempfehlungen.

Das Thema Informationssicherheit auf ein solides Fundament zu stellen, übernahm zunächst eine kleine Projektgruppe. Die erste Veröffentlichung des ITGrundschutzes war eine FAQ, die kontinuierlich ergänzt wurde und schließlich in dem Ansatz mündete, den Anwendern Hilfe zur Selbsthilfe zu geben. Hierfür wurde der IT-Grundschutz in Komponenten wie die IT-Grundschutz-Bausteine strukturiert, die bis heute – neben den BSI-Standards – die zentralen Veröffentlichungen sind. Die ersten 15 Pilot-Bausteine wurden verfasst und das ITGrundschutz-Referat gegründet. Heute arbeiten rund 15 BSI-Mitarbeiter in dem Referat und schreiben unter anderem die rund 100 IT-Grundschutz-Bausteine fort. Damit die Texte zu den einzelnen Fachthemen stets aktuell und praxisnah sind, findet ein regelmäßiger Austausch mit weiteren BSI-Experten und Anwendern statt.

Die IT-Grundschutz-Methodik hat in dieser Zeit den Wandel zahlreicher Entwicklungen begleitet und in den letzten Jahren stetig neue Herausforderungen durch die Digitalisierung und Cyber-Bedrohungen in den  grundlegenden Veröffentlichungen wie den BSI-Standards und dem IT-Grundschutz-Kompendium abgebildet. Neben der Bundesverwaltung und Großunternehmen arbeiten auch immer mehr kleinere Behörden und Betriebe mit den Angeboten des IT-Grundschutzes. Dabei ist der ITGrundschutz durch seine Kompatibilität zur ISO 27001 auch international angesehen. Das BSI tauscht sich dazu auf Länderebene regelmäßig mit Österreich, Luxemburg und der Schweiz aus. In Estland wird der IT-Grundschutz bereits seit vielen Jahren erfolgreich angewandt und auch international agierende Konzerne setzen auf die praxiserprobten Empfehlungen und lassen sich zertifizieren.

Kontinuität und Wandlungsfähigkeit

Das breite Wissensfundament und Rüstzeug, das der IT-Grundschutz zum Aufbau eines Managementsystems für Informationssicherheit (ISMS) mit den BSIStandards und dem IT-Grundschutz-Kompendium bietet, ist die zuverlässige Arbeitsgrundlage, auf die Anwender immer wieder zurückkommen können. Neben diesen Angeboten wird der IT-Grundschutz kontinuierlich themenbezogen und auf Basis der Anregungen der Anwender weiterentwickelt und neue Ideen umgesetzt. Diese Wandlungsfähigkeit hat sich zuletzt 2018 in der Umstellung der IT-Grundschutz-Kataloge auf das IT-Grundschutz-Kompendium gezeigt: Neue Formate, zusätzliche Themen und Inhalte haben den IT-Grundschutz zu einem noch besseren Begleiter bei der täglichen Auseinandersetzung mit allen Fragen der Informationssicherheit gemacht. Fundiert, praxisnah und aktuell adressieren sie Anwender vom Einsteiger bis zum Profi für Informationssicherheit.

Ein weiteres Ergebnis aus der Modernisierung sind die IT-Grundschutz-Profile: Diese Schablonen zur Erstellung von Sicherheitskonzepten werden für bestimmte Szenarien von einer Anwendergruppe geschrieben – häufig von mehreren Institutionen einer Branche – und im Anschluss weiteren Interessierten zur Verfügung gestellt. So können Anwender, die ähnliche Sicherheitsanforderungen haben, anhand der Vorlage ressourcenschonend das Sicherheitsniveau überprüfen oder damit beginnen, ein ISMS nach IT-Grundschutz aufzubauen.

Neue Personenzertifizierung

Die Nachfrage nach Beratungsleistungen zum Thema ISMS, Daten- und Cybersicherheit nimmt sowohl in der Verwaltung als auch in Unternehmen stetig zu. Besonders Institutionen, die nur wenige Kapazitäten für das Thema Informationssicherheit intern vorhalten können, benötigen kompetente Berater an ihrer Seite. Als Lösung für diese Herausforderung bietet das BSI seit Mai 2019 zwei neue Schulungskonzepte an, die auf diese Tätigkeiten vorbereiten. Das zweistufige Schulungsangebot bildet Teilnehmer erst einmal zum IT-Grundschutz-Praktiker aus. Im nächsten Schritt ist eine Schulung zum IT-Grundschutz-Berater möglich, nach der eine gleichnamige Personenzertifizierung erworben werden kann.

Ziel ist es, mit einem Curriculum und einer Abschlussprüfung durch das BSI ein einheitliches und hohes Niveau in der Schulung zum IT-Grundschutz zu schaffen und damit ein Qualitätsmerkmal für die Arbeit als IT-Grundschutz-Berater anzubieten. Die IT-Grundschutz-Berater können die Verantwortlichen in Unternehmen und Behörden dabei begleiten, erste Schritte in der Absicherung von Informationen und Daten zu vollziehen. Sie unterstützen und beraten Institutionen bei der Einführung eines ISMS auf Basis des IT-Grundschutzes. Auch die Vorbereitung auf ein Audit und mithin auf eine Zertifizierung gehören zu ihren Aufgaben.

Das Schulungsangebot wurde in den ersten Monaten bereits vielfach nachgefragt: Rund zwei Dutzend Anbieter von Schulungen zum Thema Informationssicherheit haben die Abschlüsse zum IT-Grundschutz-Praktiker und IT-Grundschutz-Berater bereits in ihr Portfolio aufgenommen. Unternehmen und Behörden können bereits aus einem großen Expertenpool zertifizierter ITGrundschutz-Berater auswählen.

IT-Grundschutz-Berater können mit ihrer nachgewiesenen Expertise zum IT-Grundschutz-Experten einen wichtigen Beitrag zur Erhöhung des Sicherheitsniveaus in deutschen Unternehmen und Behörden leisten. Denn jede einzelne Maßnahme, jede umgesetzte Empfehlung ist ein wichtiges Teilchen, das dazu beiträgt, Institutionen robuster gegen jede Art von Gefährdungen zu machen. Der IT-Grundschutz bleibt eine wichtige Säule für die Informationssicherheit in Deutschland.

Weitere Informationen:
www.bsi.bund.de/grundschutz
www.bsi.bund.de/gsberater