BSI:
Neuer Risiko-Management-Standard


[20.10.2016] Den Entwurf des neuen Risiko-Management-Standards hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Er steht auf der BSI-Website zum Download zur Verfügung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt den laut eigenen Angaben ersten neuen BSI-Standard vorgestellt, der aus dem Modernisierungsprozess des IT-Grundschutzes hervorgegangen ist. In dem neuen Risiko-Management-Standard 200-3 seien erstmals alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes gebündelt in einem Dokument dargestellt. Anwender sollen dadurch mit einem deutlich reduzierten Aufwand das angestrebte Sicherheitsniveau erreichen. Die Risikoanalyse aus dem bisherigen BSI-Standard 100-3 sei in ein vereinfachtes Gefährdungsmodell überführt worden. Der neue Standard wird laut BSI zunächst als Community Draft veröffentlicht, damit auch Anwender ihre Anregungen und Hinweise in die Weiterentwicklung des IT-Grundschutzes einbringen können. Das biete sich beispielsweise an, wenn Unternehmen oder Behörden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und möglichst direkt eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten. „Infolge der Digitalisierung nimmt die Komplexität der IT und damit auch die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von IT stetig zu“, sagt BSI-Präsident Arne Schönbohm. „Cyber-Sicherheit und ein umfassendes Risiko-Management sind entscheidende Kriterien für eine erfolgreiche Digitalisierung, insbesondere in Verwaltung und Wirtschaft. Der IT-Grundschutz und der neue BSI-Standard zum Risiko-Management sind eine wichtige Grundlage, um Gefährdungspotenziale zu untersuchen, realistisch zu bewerten und mögliche Risiken angemessen zu behandeln. Dazu gehört, einen soliden Prozess zur Risikoentscheidung aufzusetzen.“ Der neue Standard kann über die Website des BSI heruntergeladen werden. (ve)

BSI-Standard 200-3 (PDF, 931 KB) (Deep Link)

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Starnberg: Sichere Bürgerdaten
[13.7.2021] Das Landratsamt Starnberg hat als erste Kreisverwaltung in Deutschland das ISO 27001 Zertifikat erhalten. Damit kann es für die Daten ihrer Bürgerinnen und Bürger höchste Sicherheitsstandards garantieren. mehr...
Landrat Stefan Frey (l.) und IT-Leiter Thomas Eberhard (r.) nehmen die Zertifizierungs-Urkunde von Franz Obermayer von der complimant AG entgegen.
NCP Secure Communications: VPN Software erhält BSI-Zulassung
[12.7.2021] Die VPN-Software-Lösung NCP VS GovNet Connector hat die Zulassung des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Dies betrifft die Übertragung von Daten der Geheimhaltungsstufen VS-NfD sowie RESTREINT UE/EU RESTRICTED und NATO RESTRICTED. mehr...
Komm.ONE: Trotz RZ-Ausfall normal arbeiten
[7.7.2021] Das Reutlinger Rechenzentrum von IT-Dienstleister Komm.ONE stand unter Wasser, infolgedessen war der Strom und somit das dortige Telefonsystem ausgefallen. Dank Parallelbetrieb an mehreren Standorten konnten die angeschlossenen Kommunen aber normal arbeiten. mehr...
Worst-Case-Szenario gut gemeistert: Komm.ONE-Rechenzentrum stand unter Wasser, andere Standorte haben für Normalbetrieb in den Kommunen gesorgt.
ego-MV / DVZ M-V: Hilfe bei IT-Sicherheitsvorfällen
[29.6.2021] Der Zweckverband ego-MV kooperiert bei IT-Sicherheitsvorfällen künftig mit dem Datenverarbeitungszentrum Mecklenburg-Vorpommern (DVZ M-V). Ein entsprechender Rahmenvertrag wurde nun unterzeichnet. mehr...
Datenschutz: Anleitung zum Luca-Einsatz im Public Sector
[24.6.2021] Eine Sonderinformation über den Einsatz des digitalen Kontaktnachverfolgungssystems Luca bei öffentlichen Stellen hat der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht. mehr...
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 7/2021
Kommune21, Ausgabe 6/2021
Kommune21, Ausgabe 5/2021
Kommune21, Ausgabe 4/2021

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Aktuelle Meldungen