Samstag, 27. April 2024
BSI:
Leichter Einstieg in den IT-Grundschutz
[21.8.2023] Das BSI hat ein Projekt gestartet, um insbesondere kleineren Kommunen den Einstieg in den IT-Grundschutz zu erleichtern. Dazu wurden gemeinsam mit Modellkommunen 18 Checklisten entwickelt, die jetzt als Community Draft vorliegen. Feedback ist ausdrücklich erwünscht.
Im Rahmen des Projekts „Weg in die Basis-Absicherung“ (WiBA) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) 18 Checklisten zum Einstieg in die Informationssicherheit als Community Draft veröffentlicht. Insbesondere für kleine Kommunen will das BSI mit WiBA eine neue Einstiegsebene in den IT-Grundschutz anbieten. „Anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmitteln können Kommunen die dringlichsten Maßnahmen selbst identifizieren und umsetzen. So kann ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen“, erläutert BSI-Präsidentin Claudia Plattner.Die Checklisten sollen fundamentale Sicherheitsanforderungen für insgesamt 18 relevante Bereiche der Informationssicherheit abdecken. Dazu gehören technisch orientierte Checklisten wie beispielsweise Server-Systeme oder Back-ups, aber auch organisatorisch orientierte wie die Vorbereitung für IT-Sicherheitsvorfälle. Mit dem neuen Einstiegslevel können Kommunen ein Schutzniveau aufbauen, das sie im Anschluss nahtlos zum IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.
Im Mai und Juni 2023 hatte das BSI Workshops mit sechs Modellkommunen durchgeführt, um die Checklisten in der Praxis zu erproben (wir berichteten). Die dort gewonnenen Erkenntnisse sind bereits in die Community Drafts eingeflossen. Nun haben alle Interessierten bis zum 15. September 2023 Zeit, den Community Draft auf der BSI-Website zu kommentieren. Das BSI möchte die Rückmeldungen zu Struktur und Inhalten der Checklisten dann nutzen, um künftig den Kommunen ein praxisgerechtes Produkt bereitstellen zu können. Eine Veröffentlichung der finalen Version von WiBA ist für Oktober 2023 geplant. (sib)
Community Drafts der WiBA-Checklisten (Deep Link)
https://www.bsi.bund.de
Stichwörter: IT-Sicherheit, BSI, IT-Grundschutz, WiBA, Cyber-Sicherheit
Bildquelle: 123rfexclusive / 123rf.com
Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
10. Kommunaler IT-Sicherheitskongress : Ein Jahrzehnt Engagement
[26.4.2024] Zum 10. Kommunalen IT-Sicherheitskongress fanden sich knapp 700 Fachleute aus Ländern und Kommunen in der Hauptgeschäftsstelle des Deutschen Landkreistags ein. Die Veranstaltung markiert ein Jahrzehnt des kommunalen Engagements im Bereich Cyber-Sicherheit. mehr...
[26.4.2024] Zum 10. Kommunalen IT-Sicherheitskongress fanden sich knapp 700 Fachleute aus Ländern und Kommunen in der Hauptgeschäftsstelle des Deutschen Landkreistags ein. Die Veranstaltung markiert ein Jahrzehnt des kommunalen Engagements im Bereich Cyber-Sicherheit. mehr...
OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...
IT-Sicherheit: Widerstandskraft stärken
Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...
Net at Work: Zertifizierte E-Mail-Sicherheit
Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Suchen...
Anzeige
Anzeige
Anzeige
Aboverwaltung
Governikus GmbH & Co. KG
Aktuelle Meldungen