BSI:
Neuer Risiko-Management-Standard


[20.10.2016] Den Entwurf des neuen Risiko-Management-Standards hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Er steht auf der BSI-Website zum Download zur Verfügung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt den laut eigenen Angaben ersten neuen BSI-Standard vorgestellt, der aus dem Modernisierungsprozess des IT-Grundschutzes hervorgegangen ist. In dem neuen Risiko-Management-Standard 200-3 seien erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes gebündelt in einem Dokument dargestellt. Anwender sollen dadurch mit einem deutlich reduzierten Aufwand das angestrebte Sicherheitsniveau erreichen. Die Risikoanalyse aus dem bisherigen BSI-Standard 100-3 sei in ein vereinfachtes Gefährdungsmodell überführt worden. Der neue Standard wird laut BSI zunächst als Community Draft veröffentlicht, damit auch Anwender ihre Anregungen und Hinweise in die Weiterentwicklung des IT-Grundschutzes einbringen können. Das biete sich beispielsweise an, wenn Unternehmen oder Behörden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und möglichst direkt eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten. „Infolge der Digitalisierung nimmt die Komplexität der IT und damit auch die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von IT stetig zu“, sagt BSI-Präsident Arne Schönbohm. „Cyber-Sicherheit und ein umfassendes Risiko-Management sind entscheidende Kriterien für eine erfolgreiche Digitalisierung, insbesondere in Verwaltung und Wirtschaft. Der IT-Grundschutz und der neue BSI-Standard zum Risiko-Management sind eine wichtige Grundlage, um Gefährdungspotenziale zu untersuchen, realistisch zu bewerten und mögliche Risiken angemessen zu behandeln. Dazu gehört, einen soliden Prozess zur Risikoentscheidung aufzusetzen.“ Der neue Standard kann über die Website des BSI heruntergeladen werden. (ve)

BSI-Standard 200-3 (PDF, 931 KB) (Deep Link)

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)



Druckversion    PDF     Link mailen


ekom21
Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Leitfaden zur Basisabsicherung
[19.5.2017] Einen Leitfaden zur Basis-Absicherung nach IT-Grundschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgelegt. Er informiert beispielsweise kleinere Kommunen über den Aufbau eines Informations-Sicherheits-Management-Systems. mehr...
Mobile Device Management: BSI veröffentlicht Mindeststandard
[18.5.2017] Der Einsatz von mobilen Endgeräten ist auch in der öffentlichen Verwaltung immer stärker verbreitet. Zum sicheren Betrieb der Geräte hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt einen Mindeststandard für das Mobile Device Management (MDM) veröffentlicht. mehr...
Thüringen: Zentrale IT schützt vor Cyber-Attacken
[16.5.2017] Der Freistaat Thüringen war von den jüngsten Cyber-Attacken laut CIO Hartmut Schubert nicht betroffen. Unter anderem die Strategie einer Zentralisierung der IT sorge dafür, dass Sicherheitsrisiken besser unter Kontrolle gehalten werden können. mehr...
Gegen die jüngsten Cyber-Attacken im Mai 2017 konnte sich Thüringen schützen.
BSI: Neuer Standard für sichere Browser
[19.4.2017] Bei der Nutzung von Web-Browsern auf Rechnern der Verwaltung ist ein Mindestmaß an IT-Sicherheit einzuhalten. Hierfür hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt einen neuen Standard veröffentlicht. mehr...
Hessen: Fünf Millionen Euro für IT-Beratung
[10.4.2017] Alle Städte und Gemeinden in Hessen werden ab sofort kostenlos beraten, wie sie ihre IT-Infrastruktur sicherer machen können. Mehr als fünf Millionen Euro stellt das Land dafür bis zum Jahr 2020 zur Verfügung. mehr...
Weitere FirmennewsAnzeige

crossinx GmbH: Umfrage: E-Invoicing im öffentlichen Sektor
[24.5.2017] In gut einem Jahr wird die Umstellung auf E-Invoicing für alle Kommunen und Behörden zur Pflicht. Wie viele bereits die Umstellung gewagt haben, möchte die Firma crossinx in Zusammenarbeit mit dem Bundesministerium des Innern in einer Umfrage herausfinden. mehr...
Suchen...

 Anzeige

Advantic
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Citkomm services GmbH
58675 Hemer
Citkomm services GmbH