Ausblick und Diskussion - Holger Schildt Referatsleiter BSI-Standards und IT-Grundschutz
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Ausblick und Diskussion Holger Schildt Referatsleiter BSI-Standards und IT-Grundschutz 1. IT-Grundschutz-Tag 2020 | Online | 10.09.2020
Weiterentwicklung IT-Grundschutz Kompendium Edition 2021 Bausteine • Neue Bausteine: INF.11 Allgemeines Fahrzeug und CON.10 Entwicklung von Webanwendungen • Umstrukturierungen von Bausteinen: • INF.3 Technische Verkabelung & INF.4 IT-Verkabelung -> INF.12 Verkabelung • CON.4 Auswahl und Einsatz von Standardsoftware -> APP.6 Allgemeine Software • CON.5 Entwicklung und Einsatz von Individualsoftware -> APP.7 Entwicklung von Individualsoftware • APP.5.1 Allgemeine Groupware -> APP.5.3 Allgemeiner E-Mail-Client und -Server • Überarbeitung (fast) aller Bausteine Verfügbare Versionen (ab Februar 2021) • Kostenlos als Version auf BSI-Website • Kostenpflichtige Druckversion über Reguvis - Bundesanzeiger Verlag H. Schildt | Seite 2
Weiterentwicklung IT-Grundschutz-Kompendium Herausforderungen Edition 2021 Schwerpunkt Edition 2021: Entfernung von Redundanzen • Aufwandsreduzierung bei der Erfüllung von Anforderungen sowie Umsetzung von Maßnahmen • Aufwandsreduzierung beim IT-Grundschutz-Check • Reduzierung des Risikos zur Entstehung inhaltlicher Inkonsistenzen (bei der Fortschreibung des IT-Grundschutz-Kompendiums) Außerdem • inhaltliche Aktualisierung von Bausteinen • Reduzierungen von Rollen H. Schildt | Seite 3
IT-Grundschutz-Kompendium Einführung Errata Hintergrund: • Trotz sorgfältigen, mehrstufigen Qualitätssicherung lassen sich Unschärfen nicht immer vermeiden. • Aufgrund der schnellen Entwicklungszyklen in der IT können Konzepte und Anforderungen zum Erscheinungsdatum der jeweiligen Edition nicht mehr vollständig zutreffen. Notwendige Korrekturen, die nach Redaktionsschluss der aktuellen Edition auftreten, werden auf den BSI-Webseiten veröffentlicht. Sie ersetzen anderslautende Aussagen im Kompendium. Änderungsvorschläge gerne an it-grundschutz@bsi.bund.de H. Schildt | Seite 4
Weiterentwicklung IT-Grundschutz Kompendium Planung Edition 2022 Neue Bausteine (BS) und Umsetzungshinweise (UH) • BS Systemmanagement, UH Netzarchitektur und –design & UH Netzmanagement • BS Terminalserver, BS Client-Virtualisierung, BS Virtual Desktop Infrastructure • BS & UH Gebäudeleittechnik und BS & UH Gebäudemanagement Außerdem (eventuell für spätere Editionen): • Unified Communications • Gefahrenmeldeanlage • Videokonferenzsysteme H. Schildt | Seite 5
Umsetzungshinweise Aktueller Stand Umsetzungshinweise • beschreiben, wie die Anforderungen der Bausteine erfüllt werden können • beziehen sich auf Struktur der Bausteine • sind kein Bestandteil der Edition des IT-Grundschutz-Kompendiums • können unterjährig finalisiert und veröffentlicht werden • sind nicht zertifizierungsrelevant Bisher nur wenige Umsetzungshinweise an die Bausteine der Edition 2020 & 2021 angepasst, dies ist Schwerpunkt nach der Veröffentlichung FDs der Bausteine. Bisher veröffentlichte Umsetzungshinweise können solange weiterhin verwendet werden! H. Schildt | Seite 6
Umsetzungshinweise Neue Struktur Unterscheidung in zukünftigen Umsetzungshinweisen: • Maßnahmen zum vorliegenden Baustein • Maßnahmen zu weiteren Bausteinen Für alle Anforderungen des entsprechenden Bausteins • wird es Maßnahmen geben, • diese werden aufsteigend nummeriert • Nummern korrespondieren mit den Nummern der zugehörigen Anforderungen Die Umsetzungshinweise zum Baustein SYS.3.2.3: iOS (for Enterprise) wurden zur Kommentierung veröffentlicht, weitere Umsetzungshinweise werden sukzessive überarbeitet und veröffentlicht H. Schildt | Seite 7
Modernisierung BSI-Standard 100-4 Ein kurzer Überblick Gewährleistung der Gewährleistung der • Verfügbarkeit Fortführung von • Vertraulichkeit zeitkritischen Geschäfts- • Integrität prozessen im Schadens- fall, damit dieser nicht von Informationen im Normalbetrieb existenzbedrohend wird. H. Schildt | Seite 8
Was wollen wir Als unabhängiger Standard anwendbar erreichen? Ähnlich zu 200-2: Stufenmodell Stärkere Synergien Anleitung mit mit 200-X Best Practices zur & ITSCM Etablierung und Aufrechterhaltung sowie kontinuierlichen Für Wen? Verbesserung eines Institutionen institutionsweiten BCMS beliebiger Art, Branche und Größe Praxisnah, handhabbar und adaptierbar H. Schildt | Seite 9
Modernisierung BSI-Standard 100-4 Infogruppe zur Fortschreibung des 100-4 Information in regelmäßigen Abständen zu wesentlichen Arbeitsergebnissen Kontinuierliche Information über BCM-Aktivitäten Info- und Themen des IT-Grundschutzes Gruppe Langfristiges Ziel: Transformation in ein BCM Forum zum kontinuierlichen Community-Austausch Kein Konkurrenz-Forum zu bestehenden Gremien H. Schildt | Seite 10 Anmeldung unter https://www.bsi.bund.de/DE/Service/Aktuell/Newsletter/Newsletterbestellen/newsletterbestellen_node.html möglich.
Modernisierung BSI-Standard 100-4 Auf aktuelle und zukünftige Aktivitäten Kontinuierlicher Community-Austausch 2019 Q4 2020 ~ Mitte 2021 *Community Draft: Nichtfinale Version des Standards, die zum Austausch mit und zur Kommentierung durch die Anwendercommunity frei veröffentlicht wird. H. Schildt | Seite 11
Zeit für Ihre Fragen gerne jetzt oder später IT-Grundschutz-Tage 2020 (nur Online) Bleiben Sie im Kontakt • 1. IT-Grundschutz-Tag, 10. September 2020 • IT-Grundschutz-Hotline: • 2. IT-Grundschutz-Tag, 19. November 2020 grundschutz@bsi.bund.de & (0)22899-9582-5369 • 3. IT-Grundschutz-Tag, 03. Dezember 2020 • IT-Grundschutz-Forum auf XING • Twitter: @IT_Grundschutz H. Schildt | Seite 12
Kontakt grundschutz@bsi.bund.de Tel. +49 (0)22899-9582-5369 Fax +49 (0)22899-10-9582-5369 Bundesamt für Sicherheit in der Informationstechnik Referat „BSI-Standards und IT-Grundschutz“ Godesberger Allee 185-189 53175 Bonn www.bsi.bund.de H. Schildt | Seite 13
Sie können auch lesen