IT-Grundschutz-Tag - Informationssicherheit auf Basis des IT-Grundschutzes zur risikobasierten Organisationsentwicklung in dynamischen Zeiten - BSI
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
2. IT-Grundschutz-Tag Informationssicherheit auf Basis des IT-Grundschutzes zur risikobasierten Organisationsentwicklung in dynamischen Zeiten
Aktuelles und Ausblick zum
IT-Grundschutz
Holger Schildt, Referatsleiter BSI-Standards und IT-Grundschutz
2. IT-Grundschutz-Tag 2022 | Rosenheim | 22.06.2022
22.06.2022 2
Edition 2022
Weiterentwicklung IT-Grundschutz-Kompendium
Bausteine
• 7 neue Bausteine
• OPS.1.1.7 Systemmanagement
• OPS.1.2.6 NTP-Zeitsynchronisation
• APP.4.4 Kubernetes
• SYS.1.6 Containerisierung
• IND.3.2 Fernwartung im industriellen Umfeld
• INF.13 Technisches Gebäudemanagement
• INF.14 Gebäudeautomation
• Sowie 16 überarbeitete IT-Grundschutz-Bausteine
Verfügbare Versionen
• Kostenlos als Version auf BSI-Website (PDF, DocX, DocBook)
• Kostenpflichtige Druckversion über Reguvis - Bundesanzeiger Verlag
22.06.2022 3
Geplante neue Bausteine
Weiterentwicklung IT-Grundschutz-Kompendium
NET.3.4 Network Access Control (NAC)
NET.3.5 Next Generation Firewall
OPS.1.1 Allgemeiner IT-Betrieb
OPS.1.1.2 Ordnungsgemäße IT-Administration
SYS.1.9 Terminalserver
SYS.2.5 Client-Virtualisierung
SYS.2.6 VDI
SYS.1.2.3 Windows Server
Sowie zahlreiche Überarbeitungen bestehender Bausteine
22.06.2022 4Versionsunabhängige Bausteine im IT-Grundschutz
SYS.1.2.3 Windows Server
Entfernung von Redundanzen sowie Verschiebung von Anforderungen in übergeordnete
Bausteine ermöglicht Generalisierung auf Windows Server unterschiedlicher Versionen
Zielsetzung:
Schutz von Informationen, die durch Server-Systeme auf Basis von Windows Server 2016, 2019
und 2022 im Regelbetrieb verarbeitet, gespeichert und darüber übertragen werden.
Parallele Aktualisierung der Bausteine SYS.1.1 Allgemeiner Server und
APP.2.2 Active Directory.
Community Draft beinhaltet drei Basis-Anforderungen,
drei Standard-Anforderungen sowie
eine Anforderung bei erhöhtem Schutzbedarf
22.06.2022 5Verschlankung durch Fokussierung
Überarbeitung Kreuzreferenztabellen zu elementaren Gefährdungen
Zukünftig nur noch direkte Gefährdungen, die unmittelbar auf das Zielobjekt einwirken und die
durch die Anforderungen aus dem Baustein behandelt werden.
Es werden nur noch direkte Beziehungen zwischen Elementaren Gefährdungen und Anforderungen
aufgeführt. Indirekte Beziehungen, die aus direkten Beziehungen folgen, wurden entfernt.
Vorteile
• Dadurch bessere Übersicht und eindeutiger Fokus auf die für das Zielobjekt relevanten
Gefährdungen
• Weniger Aufwand, wenn KRTs als Input für die Risikoanalyse genutzt werden
22.06.2022 6Sonstige Überarbeitungen
• Überarbeitung von Rollenbezeichnungen
• Anpassung vorhandener Umsetzungshinweise an die Edition 2022
• Kritische Auseinandersetzung mit Dokumentation im IT-Grundschutz
• Englische Version der Edition 2022
• Bereitstellung neuer IT-Grundschutz-Profile,
beispielsweise IT-Grundschutz-Profil für 5G-Campusnetze
22.06.2022 7Auf den letzten Metern zum CD 2 des BSI-Standards 200-4
BCM mit IT-Grundschutz
Beibehaltung des grundsätzlichen prozessualen Aufbaus, Methodik und der geforderten
Dokumentation.
Veränderung der Kapitelstruktur. Baukastenaufbau für die unterschiedlichen
Stufen, sodass Redundanzen vermieden werden + Differenzen direkt ersichtlich
sind.
CD* 2
Sommer 22
Detailverbesserung in vielen Prozessschritten. Z.B. Voranalyse vereinfacht.
Parallele Finalisierung des Anforderungskatalogs, sodass dieses auch zur zweiten CD-
Phase zur Verfügung stehen werden.
Auszug aus der neuen Kapitelstruktur
*Community Draft: Nichtfinale Version des Standards, die zum Austausch mit und zur Kommentierung durch 22.06.2022 8
die Anwendercommunity frei veröffentlicht wird.Personenqualifizierung nach Curriculum des BSI
IT-Grundschutz-Berater und IT-Grundschutz-Praktiker
Es besteht eine große
Das Schulungskonzept des BSI Auswahl an
Über 150 IT-
stellt ein einheitliches hohes Dienstleistern, doch
Grundschutz-
Niveau an fachlicher Expertise wer hat die von mir
Berater
sicher. benötigte Expertise?
Für einen
Informationssicherheitsprozess
Aus der kontinuierlich hohen Bedrohungslage und fehlt es in vielen Institutionen
der schnell voranschreitenden Digitalisierung an der entsprechenden
erwächst mehr und mehr der Bedarf an Expertise.
Informationssicherheit. ca. 40 Schulungsanbieter
Ausbildung von fast 3000 IT-Grundschutz-Praktikern seit 2019
Weitere Informationen unter https://www.bsi.bund.de/gsberater
9IT-Grundschutz Vielen Dank für Ihre Aufmerksamkeit! Holger Schildt grundschutz@bsi.bund.de Tel. +49 (0)22899-9582-5369 Fax +49 (0)22899-10-9582-5369 Bundesamt für Sicherheit in der Informationstechnik Referat „BSI-Standards und IT-Grundschutz“ Godesberger Allee 185-189 53175 Bonn www.bsi.bund.de
Sie können auch lesen
