BSI:
Neuer Risiko-Management-Standard


[20.10.2016] Den Entwurf des neuen Risiko-Management-Standards hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Er steht auf der BSI-Website zum Download zur Verfügung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt den laut eigenen Angaben ersten neuen BSI-Standard vorgestellt, der aus dem Modernisierungsprozess des IT-Grundschutzes hervorgegangen ist. In dem neuen Risiko-Management-Standard 200-3 seien erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes gebündelt in einem Dokument dargestellt. Anwender sollen dadurch mit einem deutlich reduzierten Aufwand das angestrebte Sicherheitsniveau erreichen. Die Risikoanalyse aus dem bisherigen BSI-Standard 100-3 sei in ein vereinfachtes Gefährdungsmodell überführt worden. Der neue Standard wird laut BSI zunächst als Community Draft veröffentlicht, damit auch Anwender ihre Anregungen und Hinweise in die Weiterentwicklung des IT-Grundschutzes einbringen können. Das biete sich beispielsweise an, wenn Unternehmen oder Behörden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und möglichst direkt eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten. „Infolge der Digitalisierung nimmt die Komplexität der IT und damit auch die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von IT stetig zu“, sagt BSI-Präsident Arne Schönbohm. „Cyber-Sicherheit und ein umfassendes Risiko-Management sind entscheidende Kriterien für eine erfolgreiche Digitalisierung, insbesondere in Verwaltung und Wirtschaft. Der IT-Grundschutz und der neue BSI-Standard zum Risiko-Management sind eine wichtige Grundlage, um Gefährdungspotenziale zu untersuchen, realistisch zu bewerten und mögliche Risiken angemessen zu behandeln. Dazu gehört, einen soliden Prozess zur Risikoentscheidung aufzusetzen.“ Der neue Standard kann über die Website des BSI heruntergeladen werden. (ve)

BSI-Standard 200-3 (PDF, 931 KB) (Deep Link)

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Apps: WhatsApp dienstlich nutzen? Bericht
[6.7.2017] Den Nachrichtendienst WhatsApp möchten viele Mitarbeiter der öffentlichen Verwaltung auch für die dienstliche Kommunikation nutzen. Das ist aber unter anderem aus Sicherheits- und Datenschutzgründen bedenklich. mehr...
WhatsApp: Rechtslage beim Dienstgebrauch noch ungeklärt.
KRITIS: Gesetz und Verordnung in Kraft
[4.7.2017] Mit dem Umsetzungsgesetz zur NIS-Richtlinie erhält das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Aufgaben und Befugnisse. Außerdem ist die geänderte KRITIS-Verordnung in Kraft getreten. mehr...
Hessen: Kompetenzzentrum für Cyber-Sicherheit
[23.6.2017] Mit einem neuen Kompetenzzentrum für Cyber-Sicherheit will Hessen Cyber-Angriffe noch schneller als bislang abwehren und verfolgen. Das so genannte Hessen3C soll eine der wesentlichen Säulen der Agenda Cybersicherheit@Hessen werden. mehr...
Auf dem zweiten hessischen Cybersicherheitsgipfel kündigt Innenminister Peter Beuth ein neues Kompetenzzentrum für Cyber-Sicherheit an.
IT-Sicherheit: Interkommunales Konzept Bericht
[22.6.2017] Die Kommunale ADV-Anwendergemeinschaft West (KAAW) unterstützt ihre 39 Mitgliedskommunen bei der Erstellung eines individuellen IT-Sicherheitskonzepts. Der Zweckverband hat dafür eine eigene Vorgehensweise auf Basis des BSI-Grundschutzes entwickelt. mehr...
IT-Sicherheit: BSI sucht Studienteilnehmer
[22.6.2017] Im Rahmen einer Studie untersucht das BSI Auswirkungen von IT-Sicherheitsvorfällen in Deutschland. Unternehmen vorzugsweise aus dem Bereich Kritische Infrastrukturen können online an der Befragung teilnehmen. mehr...
Das Bundesamt für Sicherheit in der Informationstechnik startet eine Online-Umfrage zu den Auswirkungen von IT-Sicherheitsvorfällen.