Ausblick und Diskussion - Holger Schildt Referatsleiter BSI-Standards und IT-Grundschutz

Die Seite wird erstellt Julia Buchholz
 
WEITER LESEN
Ausblick und Diskussion - Holger Schildt Referatsleiter BSI-Standards und IT-Grundschutz
Ausblick und Diskussion
Holger Schildt
Referatsleiter BSI-Standards und IT-Grundschutz

1. IT-Grundschutz-Tag 2020 | Online | 10.09.2020
Ausblick und Diskussion - Holger Schildt Referatsleiter BSI-Standards und IT-Grundschutz
Weiterentwicklung IT-Grundschutz Kompendium
Edition 2021
                        Bausteine

                        • Neue Bausteine: INF.11 Allgemeines Fahrzeug und CON.10
                          Entwicklung von Webanwendungen
                        • Umstrukturierungen von Bausteinen:
                          • INF.3 Technische Verkabelung & INF.4 IT-Verkabelung
                            -> INF.12 Verkabelung
                          • CON.4 Auswahl und Einsatz von Standardsoftware
                            -> APP.6 Allgemeine Software
                          • CON.5 Entwicklung und Einsatz von Individualsoftware
                            -> APP.7 Entwicklung von Individualsoftware
                          • APP.5.1 Allgemeine Groupware
                            -> APP.5.3 Allgemeiner E-Mail-Client und -Server
                        • Überarbeitung (fast) aller Bausteine

                        Verfügbare Versionen (ab Februar 2021)

                        • Kostenlos als Version auf BSI-Website
                        • Kostenpflichtige Druckversion über Reguvis - Bundesanzeiger Verlag
                                                                                         H. Schildt | Seite 2
Ausblick und Diskussion - Holger Schildt Referatsleiter BSI-Standards und IT-Grundschutz
Weiterentwicklung IT-Grundschutz-Kompendium
Herausforderungen Edition 2021
Schwerpunkt Edition 2021: Entfernung von Redundanzen
• Aufwandsreduzierung bei der Erfüllung von Anforderungen sowie
  Umsetzung von Maßnahmen
• Aufwandsreduzierung beim IT-Grundschutz-Check
• Reduzierung des Risikos zur Entstehung inhaltlicher Inkonsistenzen (bei der
  Fortschreibung des IT-Grundschutz-Kompendiums)

Außerdem
• inhaltliche Aktualisierung von Bausteinen
• Reduzierungen von Rollen

                                                                                H. Schildt | Seite 3
Ausblick und Diskussion - Holger Schildt Referatsleiter BSI-Standards und IT-Grundschutz
IT-Grundschutz-Kompendium
Einführung Errata
Hintergrund:
• Trotz sorgfältigen, mehrstufigen Qualitätssicherung lassen sich Unschärfen nicht
  immer vermeiden.
• Aufgrund der schnellen Entwicklungszyklen in der IT können Konzepte und
  Anforderungen zum Erscheinungsdatum der jeweiligen Edition nicht mehr
  vollständig zutreffen.
Notwendige Korrekturen, die nach Redaktionsschluss der aktuellen Edition auftreten,
werden auf den BSI-Webseiten veröffentlicht. Sie ersetzen anderslautende Aussagen im
Kompendium.
              Änderungsvorschläge gerne an it-grundschutz@bsi.bund.de

                                                                                     H. Schildt | Seite 4
Ausblick und Diskussion - Holger Schildt Referatsleiter BSI-Standards und IT-Grundschutz
Weiterentwicklung IT-Grundschutz Kompendium
Planung Edition 2022
Neue Bausteine (BS) und Umsetzungshinweise (UH)
• BS Systemmanagement, UH Netzarchitektur und –design & UH Netzmanagement
• BS Terminalserver, BS Client-Virtualisierung, BS Virtual Desktop Infrastructure
• BS & UH Gebäudeleittechnik und BS & UH Gebäudemanagement

Außerdem (eventuell für spätere Editionen):
• Unified Communications
• Gefahrenmeldeanlage
• Videokonferenzsysteme

                                                                                H. Schildt | Seite 5
Ausblick und Diskussion - Holger Schildt Referatsleiter BSI-Standards und IT-Grundschutz
Umsetzungshinweise
Aktueller Stand
Umsetzungshinweise
• beschreiben, wie die Anforderungen der Bausteine erfüllt werden können
• beziehen sich auf Struktur der Bausteine
• sind kein Bestandteil der Edition des IT-Grundschutz-Kompendiums
• können unterjährig finalisiert und veröffentlicht werden
• sind nicht zertifizierungsrelevant

Bisher nur wenige Umsetzungshinweise an die Bausteine der Edition 2020 & 2021
angepasst, dies ist Schwerpunkt nach der Veröffentlichung FDs der Bausteine.

   Bisher veröffentlichte Umsetzungshinweise können solange weiterhin verwendet
                                      werden!

                                                                                H. Schildt | Seite 6
Ausblick und Diskussion - Holger Schildt Referatsleiter BSI-Standards und IT-Grundschutz
Umsetzungshinweise
Neue Struktur
Unterscheidung in zukünftigen Umsetzungshinweisen:
• Maßnahmen zum vorliegenden Baustein
• Maßnahmen zu weiteren Bausteinen
Für alle Anforderungen des entsprechenden Bausteins
• wird es Maßnahmen geben,
• diese werden aufsteigend nummeriert
• Nummern korrespondieren mit den Nummern der zugehörigen Anforderungen
Die Umsetzungshinweise zum Baustein SYS.3.2.3: iOS (for Enterprise) wurden zur
Kommentierung veröffentlicht, weitere Umsetzungshinweise werden sukzessive
überarbeitet und veröffentlicht

                                                                                 H. Schildt | Seite 7
Modernisierung BSI-Standard 100-4
    Ein kurzer Überblick

Gewährleistung der                      Gewährleistung der
•   Verfügbarkeit                       Fortführung von
•   Vertraulichkeit                     zeitkritischen Geschäfts-
•   Integrität                          prozessen im Schadens-
                                        fall, damit dieser nicht
von Informationen im
Normalbetrieb                           existenzbedrohend wird.

                                                          H. Schildt | Seite 8
Was wollen wir                                     Als unabhängiger
                                                   Standard anwendbar
erreichen?       Ähnlich zu
                 200-2: Stufenmodell
Stärkere
Synergien                                                    Anleitung mit
mit 200-X                                                    Best Practices zur
& ITSCM                                                      Etablierung und
                                                             Aufrechterhaltung
                                                             sowie kontinuierlichen
                                 Für Wen?                    Verbesserung eines
                                 Institutionen               institutionsweiten BCMS
                                 beliebiger Art,
                                 Branche und
                                 Größe

                                                       Praxisnah, handhabbar und
                                                       adaptierbar

                                                                                   H. Schildt | Seite 9
Modernisierung BSI-Standard 100-4
Infogruppe zur Fortschreibung des 100-4

                                                                            Information in regelmäßigen Abständen zu wesentlichen
                                                                            Arbeitsergebnissen

                                                                                  Kontinuierliche Information über BCM-Aktivitäten

                   Info-
                                                                                  und Themen des IT-Grundschutzes

                  Gruppe                                                          Langfristiges Ziel: Transformation in ein BCM
                                                                                  Forum zum kontinuierlichen Community-Austausch

                                                                            Kein Konkurrenz-Forum zu bestehenden Gremien

                                                                                                                                      H. Schildt | Seite 10

   Anmeldung unter https://www.bsi.bund.de/DE/Service/Aktuell/Newsletter/Newsletterbestellen/newsletterbestellen_node.html möglich.
Modernisierung BSI-Standard 100-4
Auf aktuelle und zukünftige Aktivitäten

                      Kontinuierlicher
                    Community-Austausch

            2019                                  Q4 2020                                               ~ Mitte 2021

                   *Community Draft: Nichtfinale Version des Standards, die zum Austausch mit und zur
                   Kommentierung durch die Anwendercommunity frei veröffentlicht wird.                                 H. Schildt | Seite 11
Zeit für Ihre Fragen
gerne jetzt oder später

IT-Grundschutz-Tage 2020 (nur Online)          Bleiben Sie im Kontakt
 • 1. IT-Grundschutz-Tag, 10. September 2020   • IT-Grundschutz-Hotline:
 • 2. IT-Grundschutz-Tag, 19. November 2020      grundschutz@bsi.bund.de & (0)22899-9582-5369
 • 3. IT-Grundschutz-Tag, 03. Dezember 2020    • IT-Grundschutz-Forum auf XING
                                               • Twitter: @IT_Grundschutz

                                                                                           H. Schildt | Seite 12
Kontakt
grundschutz@bsi.bund.de
Tel. +49 (0)22899-9582-5369
Fax +49 (0)22899-10-9582-5369
Bundesamt für Sicherheit in der Informationstechnik
Referat „BSI-Standards und IT-Grundschutz“
Godesberger Allee 185-189
53175 Bonn
www.bsi.bund.de

                                                      H. Schildt | Seite 13
Sie können auch lesen