BSI:
Neuer Risiko-Management-Standard


[20.10.2016] Den Entwurf des neuen Risiko-Management-Standards hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Er steht auf der BSI-Website zum Download zur Verfügung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt den laut eigenen Angaben ersten neuen BSI-Standard vorgestellt, der aus dem Modernisierungsprozess des IT-Grundschutzes hervorgegangen ist. In dem neuen Risiko-Management-Standard 200-3 seien erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes gebündelt in einem Dokument dargestellt. Anwender sollen dadurch mit einem deutlich reduzierten Aufwand das angestrebte Sicherheitsniveau erreichen. Die Risikoanalyse aus dem bisherigen BSI-Standard 100-3 sei in ein vereinfachtes Gefährdungsmodell überführt worden. Der neue Standard wird laut BSI zunächst als Community Draft veröffentlicht, damit auch Anwender ihre Anregungen und Hinweise in die Weiterentwicklung des IT-Grundschutzes einbringen können. Das biete sich beispielsweise an, wenn Unternehmen oder Behörden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und möglichst direkt eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten. „Infolge der Digitalisierung nimmt die Komplexität der IT und damit auch die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von IT stetig zu“, sagt BSI-Präsident Arne Schönbohm. „Cyber-Sicherheit und ein umfassendes Risiko-Management sind entscheidende Kriterien für eine erfolgreiche Digitalisierung, insbesondere in Verwaltung und Wirtschaft. Der IT-Grundschutz und der neue BSI-Standard zum Risiko-Management sind eine wichtige Grundlage, um Gefährdungspotenziale zu untersuchen, realistisch zu bewerten und mögliche Risiken angemessen zu behandeln. Dazu gehört, einen soliden Prozess zur Risikoentscheidung aufzusetzen.“ Der neue Standard kann über die Website des BSI heruntergeladen werden. (ve)

BSI-Standard 200-3 (PDF, 931 KB) (Deep Link)

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)



Druckversion    PDF     Link mailen


Advantic
Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
KBA: KDO-GovExpress bleibt im Einsatz
[18.9.2017] Das Kraftfahrt-Bundesamt vertraut beim Nachrichtenaustausch weiter auf KDO-GovExpress, der Lösung der Kommunalen Datenverarbeitung Oldenburg (KDO). In ihrer neuen Version ist die Datendrehscheibe noch besser auf einzelne Nachrichtenformate abgestimmt. mehr...
Cyber-Attacken: Wahl in Gefahr?
[14.9.2017] Ist Wahl-Software ein Einfallstor, über das Hacker die Ergebnisse der Bundestagswahl manipulieren können? Das Unternehmen Malwarebytes hält dieses Szenario für eher unwahrscheinlich. Dennoch sei die Gefahr, die von Cyber-Angriffen im Umfeld der Wahlen ausgehe, nicht zu unterschätzen. mehr...
Cyber-Angriffe im Umfeld der Bundestagswahl sind ein Risiko, dass Hacker deren Ergebnis manipulieren, ist aber eher unwahrscheinlich.
Studie: Nachholbedarf bei mobiler IT-Sicherheit
[11.9.2017] Bei der IT-Sicherheit mobiler Endgeräte haben insbesondere die öffentliche Verwaltung und die Energieversorger noch Nachholbedarf. Zu diesem Ergebnis kommt die „Potenzialanalyse Digital Security“ von Sopra Steria Consulting. mehr...
Die IT-Sicherheit von mobilen Endgeräten ist vor allem in Behörden nicht immer auf dem aktuellsten Stand.
Berlin: Datenschutz entwickelt sich positiv
[11.9.2017] Trotz fortschreitender Digitalisierung sind Probleme beim Datenschutz in den Berliner Behörden rückläufig. Das ist dem Jahresbericht 2016 der Beauftragten für Datenschutz und Informationssicherheit zu entnehmen. mehr...
Umfrage: Internet-Nutzer fordern mehr Sicherheit
[30.8.2017] Mehr Sicherheit bei der Internet-Nutzung wünschen sich die Bürger in Deutschland. Um dafür sorgen zu können, müsse nicht zuletzt der Staat an seinen Kompetenzen im Bereich der Cyber-Sicherheit feilen, so ein Ergebnis der Befragung des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI). mehr...
Die Deutschen wünschen sich mehr Sicherheit bei der Internet-Nutzung, wozu nicht zuletzt der Staat beitragen soll.