Schlagwort-Archive: BSI

Unternehmensführung: Cybersicherheit ist ein unternehmensweites Risiko-Management-Thema und kein reines IT-Problem

Die Allianz für Cyber-Sicherheit zusammen mit dem BSI haben ein „Handbuch“ für die Firmenleitung veröffentlicht, in dem es die Verantwortung der Führungsetage zur Cybersicherheit verdeutlicht:

Management von Cyber-Risiken

Damit Cyber-Sicherheit zur Chefsache werden kann, ist auch bei der Unternehmensleitung ein Grundverständnis für die Risiken im Bereich Informationssicherheit gefordert. Nur so können diese die potenziellen wirtschaftlichen Schäden durch Cyber-Vorfälle informiert bewerten und über die Validität von IT-Sicherheitsstrategien entscheiden. Genau an diese Zielgruppe richtet sich das jetzt für den deutschen Markt überarbeitete Handbuch „Management von Cyber-Risiken“ der US-amerikanischen Internet Security Alliance.
Quelle: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/partner/20181004_Handbuch_Cyber_Risiken.html;jsessionid=08DC4045E8E5B7894AC9B94ECDBAEA35.1_cid341

EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie)

Anbieter von Suchmaschinen, Cloud-Computing-Diensten und Online-Marktplätzen mit Sitz in Deutschland müssen ab 10. Mai 2018 IT-Sicherheitsvorfälle mit erheblichen Auswirkungen auf den betriebenen Dienst an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.
Quelle: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/infos/20180507_BSI_PM_NIS_Richtlinie.html

BSI: „Anleitung zur Erstellung eines IT-Grundschutz-Profils“

Das BSI hat eine „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ (Strukturbeschreibung) veröffentlicht, die die Anwender durch den gesamten Profilprozess führt. Diese „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ steht zunächst als Community Draft zur Verfügung. [..]

Hierüber hinaus wurde eine Masterarbeit erstellt, die sich näher mit IT-Grundschutz-Profilen beschäftigt und von deren Ergebnissen interessierte Anwender partizipieren können.

Quelle: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzProfile/itgrundschutzProfile_node.html

BSI: Erhebung von Aufwänden und Schäden in KRITIS-Branchen

Das BSI startete gestern eine Onlinebefragung (Quelle: https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Gefaehrdungslage/BSI_Studie/auswirkungen_it_sicherheitsvorfaelle_node.html):

Teilnahme

Die Online-Befragung ist von Dienstag, den 20. Juni 2017 bis Montag, den 31. Juli 2017 freigeschaltet.

Auf der Webseite

https://www.it-sicherheitsstudie.de/Auswirkungen2017/

können Unternehmen aus Deutschland, die sich den KRITIS-Sektoren

  • Energieversorgung
  • Informationstechnik und Telekommunikation
  • Transport und Verkehr
  • Gesundheit
  • Wasser
  • Ernährung
  • Finanz- und Versicherungswesen

zuordnen, an der Umfrage teilnehmen.

Das BSI spricht mit der Online-Befragung auch Unternehmen an, die von den Regelungen des IT-Sicherheitsgesetzes nicht betroffen sind. Die Teilnahme ist selbstverständlich anonym.

BSI veröffentlicht Ergebnisse der Cyber-Sicherheits-Umfrage 2016

Auch im Jahr 2016 wurde erneut eine Cyber-Sicherheits-Umfrage durchgeführt. Hieraus geht u.a. hervor, dass sowohl die Anzahl erfolgreicher als auch abgewehrter Cyber-Angriffe zunimmt. Dementsprechend wird die Grauzone von unentdeckten Angriffen auf Unternehmen immer kleiner. Dies spricht einerseits für ein verbessertes Bewusstsein für Cyber-Bedrohungen bzw. verstärktes Monitoring in den Institutionen und zum anderen für die Verbesserung der Detektionsmechanismen. Außerdem sind die Täter weiterhin kontinuierlich mit verschiedenen Kampagnen aktiv.
Quelle: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/UmfrageCS/umfrageCS.html;jsessionid=40B47806A448934837CC15B1CB5CB4C0.2_cid360

BSI: Neuer Standard 200-2 zur IT-Grundschutz-Vorgehensweise

Modulare Informationssicherheit: BSI veröffentlicht neuen Standard 200-2 zur IT-Grundschutz-Vorgehensweise
(Quelle: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Grundschutz-Standard-200-2_22032017.html)

Der neue Standard etabliert drei neue Vorgehensweisen bei der Umsetzung des IT-Grundschutz des BSI:

  • Die Basis-Absicherung liefert einen Einstieg zur Initiierung eines ISMS.
  • Mit der Standard-Absicherung kann ein kompletter Sicherheitsprozess implementiert werden. Diese Absicherung entspricht weiterhin dem BSI-Standard 100-2 und ist kompatibel zur ISO 27001-Zertifizierung.
  • Die Kern-Absicherung ist eine Vorgehensweise zum Einstieg in ein ISMS, bei der zunächst ein kleiner Teil eines größeren Informationsverbundes betrachtet wird.

Das Rahmenwerk wurde grundlegend aktualisiert und strukturell überarbeitet. Die Umsetzung einer geeigneten Vorgehensweise ist für eine Institution jeder Größe und Branche möglich, die Inhalte sind praxisnah aufbereitet. Verantwortliche für Informationssicherheit können mit dem Standard 200-2 sowie den erforderlichen Bausteinen aus dem IT-Grundschutz-Kompendium ein ISMS in ihrer Institution aufbauen, bereits bestehende ISMS überprüfen oder erweitern. Die verschlankte und modulare Herangehensweise erleichtert insbesondere Verantwortlichen in kleinen und mittelständischen Betrieben den Einstieg in die Thematik.

Der neue BSI Standard 200-2 steht als als Community Draft zur Kommentierung durch die Fach-Community auf der Webseite des BSI zum Download zur Verfügung.