BSI:
Neuer Risiko-Management-Standard


[20.10.2016] Den Entwurf des neuen Risiko-Management-Standards hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Er steht auf der BSI-Website zum Download zur Verfügung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt den laut eigenen Angaben ersten neuen BSI-Standard vorgestellt, der aus dem Modernisierungsprozess des IT-Grundschutzes hervorgegangen ist. In dem neuen Risiko-Management-Standard 200-3 seien erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes gebündelt in einem Dokument dargestellt. Anwender sollen dadurch mit einem deutlich reduzierten Aufwand das angestrebte Sicherheitsniveau erreichen. Die Risikoanalyse aus dem bisherigen BSI-Standard 100-3 sei in ein vereinfachtes Gefährdungsmodell überführt worden. Der neue Standard wird laut BSI zunächst als Community Draft veröffentlicht, damit auch Anwender ihre Anregungen und Hinweise in die Weiterentwicklung des IT-Grundschutzes einbringen können. Das biete sich beispielsweise an, wenn Unternehmen oder Behörden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und möglichst direkt eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten. „Infolge der Digitalisierung nimmt die Komplexität der IT und damit auch die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von IT stetig zu“, sagt BSI-Präsident Arne Schönbohm. „Cyber-Sicherheit und ein umfassendes Risiko-Management sind entscheidende Kriterien für eine erfolgreiche Digitalisierung, insbesondere in Verwaltung und Wirtschaft. Der IT-Grundschutz und der neue BSI-Standard zum Risiko-Management sind eine wichtige Grundlage, um Gefährdungspotenziale zu untersuchen, realistisch zu bewerten und mögliche Risiken angemessen zu behandeln. Dazu gehört, einen soliden Prozess zur Risikoentscheidung aufzusetzen.“ Der neue Standard kann über die Website des BSI heruntergeladen werden. (ve)

BSI-Standard 200-3 (PDF, 931 KB) (Deep Link)

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)



Druckversion    PDF     Link mailen


Advantic

 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Bayern: Landesamt für IT-Sicherheit
[30.1.2018] Ein eigenes Landesamt für IT-Sicherheit hat Bayern eröffnet. Das Amt soll nicht nur aktiv zur Sicherheit der öffentlichen IT-Infrastruktur des Freistaats beitragen, sondern auch die Kommunen und Bürger für Risiken im Cyber-Raum sensibilisieren. mehr...
Für die IT-Sicherheit im Freistaat sorgt Bayern jetzt mit einem eigenen Landesamt.
Vitako: OSCI-Protokoll ist sicher
[29.1.2018] In der Diskussion rund um die Sicherheitslücke des besonderen Anwaltspostfachs (beA) wurde vereinzelt auch die Sicherheit des OSCI-Protokolls angezweifelt. Die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, Vitako, bezieht Stellung: Es sind keine Sicherheitsvorfälle bekannt. mehr...
Veranstaltung: Mobile Security im Fokus
[9.1.2018] Die Sicherheit auf mobilen Endgeräten steht im Fokus einer gemeinsamen Veranstaltung von Deutscher Post und MobileIron, die am 24. Januar in Troisdorf stattfindet. mehr...
Im DHL Innovation Center informieren Deutsche Post und MobileIron zur Sicherheit auf mobilen Endgeräten.
Virtual Solution: Die passende Container-Lösung wählen
[21.12.2017] Was müssen Unternehmen und Behörden bei der Auswahl einer verschlüsselten Container-Lösung für ihre mobilen Geräte beachten? Das Unternehmen Virtual Solution hilft mit zehn Tipps weiter. mehr...
Container-Lösung für ein sicheres und anwenderfreundliches Office to go.
ITEBO: Sicherer Datenaustausch mit Dracoon
[22.11.2017] Eine hochsichere Enterprise-File-Sharing-Lösung bietet jetzt ITEBO an und kooperiert dafür mit dem Anbieter Dracoon. mehr...
Suchen...

 Anzeige

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Citkomm services GmbH
58675 Hemer
Citkomm services GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Aktuelle Meldungen