BSI:
Verschärfte Sicherheit für Rechenzentren


[11.12.2023] Das BSI hat die Mindestanforderungen an die IT-Sicherheit in Rechenzentren der Bundesverwaltung angehoben. Dies geschieht auf Basis einer neuen Version der HV-Benchmark kompakt 5.0. Darin wird nun das Niveau der Standard-Absicherung nach IT-Grundschutz als Maßstab angelegt.

Um die Sicherheit von Rechenzentren in der Bundesverwaltung zu prüfen, nutzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter anderem den HV-Benchmark (HVB). Gleichzeitig ist dieses Instrument auch fester Bestandteil des gültigen Mindeststandards. Die darin definierten Mindestwerte sind aus Sicht des BSI notwendig, um ein angemessenes Sicherheitsniveau bei normalem Schutzbedarf zu erreichen. Nun hat das BSI den Mindeststandard zum HV-Benchmark kompakt 5.0 in einer neuen, verschärften Version 2.0 veröffentlicht. In der neuen Version des Mindeststandards zum HV-Benchmark kompakt 5.0 sind die Mindestwerte auf das Niveau der Standard-Absicherung nach IT-Grundschutz angehoben worden, um die Sicherheit in den Rechenzentren zu erhöhen und die Vorgaben des zeitlich nach dem Mindeststandard verabschiedeten UP Bund 2017 umsetzen zu können. Zudem forderte der Haushaltsausschuss des Deutschen Bundestages per Maßgabebeschluss die Anhebung der Mindestwerte auf das Niveau der Standard-Absicherung nach IT-Grundschutz.

Rascher Überblick

Neben der Anhebung der Mindestwerte sind der als erste Anlage des Mindeststandards angefügte HV-Benchmark kompakt und der Mindeststandard selbst auch redaktionell noch einmal überarbeitet worden. Im Zuge der Überarbeitung des Mindeststandards ist eine Hilfestellung zur Ermittlung individueller Sollwerte für ein Rechenzentrum oder für eine IT-Dienstleistung auf der Basis des HV-Benchmark kompakt als zweite Anlage des Mindeststandards neu aufgenommen worden.
Die Bewertung und Messung erfolgt beim HV-Benchmark kompakt mithilfe von 34 besonders relevanten Aspekten der Informationssicherheit, so genannten Indikatoren, unter der Nutzung von Reifegradmodellen. Da die 34 Indikatoren keine Vollständigkeit ermöglichen, kann die Einhaltung der Mindestwerte zum HV-Benchmark kompakt die Anwendung von etablierten Standards wie dem IT-Grundschutz jedoch nicht ersetzen, betont das BSI. Vielmehr gäben die Anwendung des HV-Benchmark kompakt und der Vergleich mit den neuen Mindestwerten einen raschen Überblick über den Stand der Informationssicherheit bei dem betrachteten Rechenzentrum. (sib)

Zum Download der Mindeststandard des BSI zum HV-Benchmark kompakt 5.0 (Deep Link)
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, BSI, Rechenzentren



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
NIS2-Richtlinie: Schutz vor Cyber-Kriminellen Bericht
[12.2.2024] Um den Gefahren aus dem Cyber-Raum zu begegnen hat die EU die Richtlinie NIS2 erlassen. Die Vorgaben müssen bis Mitte Oktober 2024 umgesetzt werden. Der IT-Dienstleister Axians gibt Tipps, wie Kommunen und kommunale Unternehmen jetzt vorgehen sollten. mehr...
Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.
ITEBO: IT-Grundschutz für kleine Kommunen
[8.2.2024] Ein neues Angebot von ITEBO zur IT-Sicherheit soll insbesondere kleineren Kommunen einen praxisnahen und leicht umsetzbaren Einstieg in den IT-Grundschutz ermöglichen. Der Check basiert auf BSI-Empfehlungen. mehr...
Kommunaler KRITIS-Schutz: Resilienz im Katastrophenschutz steigern
[7.2.2024] Wie der Schutz Kritischer Infrastrukturen gelingen kann, zeigt ein Webcast, den die GFKD – Gesellschaft für Kommunikation und Digitalisierung im Rahmen des kommune.digital.forum am 22. Februar veranstaltet. mehr...
Schleswig-Holstein: Höchste Priorität für Cyber-Sicherheit
[31.1.2024] Die Landesregierung Schleswig-Holstein hat einen Bericht zur Cyber-Sicherheit vorgelegt. Bei dessen Vorstellung nannte Digitalisierungsminister Dirk Schrödter konkrete Maßnahmen, um die Cyber-Sicherheit im Land zu stärken. Neben der Schaffung entsprechender Strukturen sind auch Programme für Kommunen vorgesehen. mehr...
Südwestfalen-IT: Angreifer nutzten VPN-Schwachstelle aus
[30.1.2024] Ein Forensik-Bericht liefert jetzt Erkenntnisse zu dem Ransomware-Angriff auf die Südwestfalen-IT im Oktober 2023. Demnach nutzten die Angreifer eine Schwachstelle in einer VPN-Lösung aus, um in das Netzwerk des IT-Dienstleisters einzudringen.
  mehr...
Forensik-Bericht zum Angriff auf Südwestfalen-IT zeigt: Die Angreifer nutzten eine Schwachstelle in einer VPN-Lösung aus.
Weitere FirmennewsAnzeige

Kundenportal: Der Weg in die digitale Zukunft der Antragsprozesse
[27.2.2024] Willkommen in der Ära der digitalen Transformation für die öffentliche Verwaltung. Ein Kundenportal für digitale Antragsstrecken revolutioniert nicht nur die Art und Weise, wie Anträge bearbeitet werden, sondern schafft auch Raum für Effizienz, Flexibilität und reibungslose Abläufe. mehr...

EU-Richtlinie 2016/2102: So funktioniert barrierearme Rechnungsverarbeitung
[22.8.2023] Einen barrierearmen Zugang zu Websites und mobilen Anwendungen zu gewährleisten, dazu sind öffentliche Stellen in Deutschland und der EU seit 2019 verpflichtet. Was bedeutet dies für die Verarbeitung eingehender Rechnungen in SAP? Sind Dokumentenprozesse überhaupt betroffen? mehr...

Stadt Essen nutzt Eingangsrechnungsworkflow der xSuite im großen Stil: Sichere Planung durch Rechnungsworkflow
[23.3.2023] Essen ist eine moderne Wirtschafts-, Handels- und Dienstleistungsmetropole im Herzen des Ruhrgebiets. Sie ist Konzernzentrale, zum Beispiel für RWE AG, Evonik Industries AG, E.ON Ruhrgas AG, GALERIA Karstadt Kaufhof GmbH und Hochtief AG. Die Messe Essen ist etabliert unter den Top-Ten der deutschen Messeplätze. Was viele Besucher angesichts der modernen Essener Skyline verblüfft: Die Geschichte der Stadt ist älter als die Berlins, Dresdens oder Münchens. Essen feierte im Jahr 2002 das 1150-jährige Jubiläum von Stift und Stadt Essen. mehr...
Suchen...

 Anzeige



 Anzeige

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
D-Trust GmbH
10969 Berlin
D-Trust GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
Aktuelle Meldungen